Oltre al documento sulle PMI e a quello sull’Intelligenza artificiale, i ministri dell’ICT e dell’industria delle sette potenze, riuniti nel G7 a Venaria Reale, hanno concordato una dichiarazione in merito al tema della sicurezza informatica (cyber security).
Qui di seguito vi proponiamo il testo integrale in Italiano dell’allegato dedicato a questo tema (il testo in Inglese è qui)
Le azioni del G7 per migliorare la cyber security delle imprese
Indice degli argomenti
Obiettivo 1 – Sviluppo e attuazione di una gestione appropriata dei rischi di cyber security
L’uso più ampio delle tecnologie ICT comporta il rischio di un aumento del numero di incidenti e violazioni informatici che possono causare gravi perturbazioni nella società moderna e gravi danni economici alle imprese. Inoltre, tali incidenti possono anche minare la fiducia dei cittadini e delle imprese nella società digitale e scoraggiare l’uso delle tecnologie digitali. Una cattiva gestione dei rischi può minacciare tutti i partner all’interno delle catene del valore e delle reti di produzione, con conseguenti effetti sulle economie nazionali e regionali. Per questo motivo, occorre esplorare modi per sensibilizzare maggiormente, soprattutto le PMI, sui rischi informatici e incoraggiare l’adozione di buone pratiche dei consumatori.
Allo stesso modo, è importante sostenere le PMI innovative e le start-up ad alta tecnologia nel settore della sicurezza informatica, al fine di facilitare le loro attività di ricerca, in particolare nelle fasi iniziali di sviluppo. Ciò implica anche investire nella cyber security per far fronte alle minacce legate alla digitalizzazione, comprese quelle che riguardano i segreti commerciali.
A tal fine, i ministri dell’ICT e dell’industria del G7 intendono:
- incoraggiare le imprese, in particolare le PMI, a livello del top management, a migliorare la sensibilizzazione e ad adottare pratiche efficaci di gestione dei rischi per la sicurezza informatica, tenendo conto di metodologie di analisi dei rischi comparabili;
- promuovere la cooperazione tra i governi e le imprese, in particolare le PMI, coinvolgendo le associazioni industriali, il mondo accademico, le associazioni della comunità tecnologica, i ricercatori in materia di sicurezza e l’industria delle assicurazioni contro i rischi informatici, al fine di migliorare la base di dati sulle ripercussioni economiche e commerciali degli incidenti in materia di sicurezza informatica e violazione dei dati;
- incoraggiare e sostenere i consumatori ad adottare pratiche vigili e proattive per salvaguardare la loro identità online e utilizzare attivamente i servizi fiduciari di loro scelta.
Obiettivo 2 – Migliorare la cooperazione
La cooperazione rappresenta il fattore chiave per rafforzare la sicurezza informatica. Vi sono diversi livelli di cooperazione, tutti ugualmente importanti: tra gli organismi tecnico-operativi, tra i governi e tra i governi e le imprese. Ciascuno di questi tipi di cooperazione dovrebbe essere migliorato.
Una cooperazione efficace e costruttiva tra i paesi del G7, i CSIRT nazionali (gruppi di intervento per la sicurezza informatica) e tra i CSIRT e le imprese può aumentare le possibilità di prevenire e rispondere alle minacce informatiche attraverso canali affidabili e affidabili per lo scambio di informazioni attuabili in merito a minacce potenziali ed emergenti. In questo contesto, il ruolo dei CSIRT nazionali è importante in quanto principale punto focale, in particolare per la condivisione delle informazioni a livello tecnico e operativo. Valutare l’esposizione delle imprese alle minacce alla sicurezza informatica e sviluppare pratiche interne appropriate può aiutare le imprese, in particolare le PMI, a migliorare la sicurezza e la resilienza dei loro processi aziendali.
La mancanza di conoscenze rende le imprese vulnerabili alle minacce e agli attacchi informatici. I paesi del G7 dovrebbero cercare di accrescere la cultura della cyber security informatica e di accrescere la consapevolezza in materia di cyber security, soprattutto tra le imprese.
Le infrastrutture critiche informatizzate sono di solito gestite da attori del settore privato, ivi comprese PMI. Condividere le informazioni per proteggere l’infrastruttura informativa critica dalle minacce informatiche è fondamentale per la resilienza e la sicurezza dei servizi essenziali per i cittadini e le imprese.
La protezione delle infrastrutture critiche informatizzate (CIIP) fa parte dell’agenda digitale di molti paesi e organizzazioni internazionali. Alcuni paesi hanno già istituito un quadro nazionale e stanno rivedendo i loro orientamenti in materia. Per questo motivo, noi ministri dell’ICT e dell’industria del G7 intendiamo esplorare nuovi modi per migliorare la cooperazione tra il settore pubblico e quello privato, comprese le PMI, al fine di creare un ambiente per l’economia digitale basato sulla consapevolezza, la sicurezza e la fiducia. A tal fine intendiamo:
- promuovere una cooperazione costruttiva tra i CSIRT nazionali dei paesi del G7 e tra i CSIRT e le imprese di tutte le dimensioni, al fine di favorire uno scambio di informazioni sulle minacce e le vulnerabilità informatiche;
- esaminare modalità comuni per valutare l’esposizione delle imprese alle minacce alla cyber security e per valutare l’efficacia delle corrispondenti misure di cyber security
- incoraggiare la comunità internazionale attraverso la collaborazione tra imprese, governi e società civile a prendere in considerazione una serie di approcci diversi, quali la security-by-design, le buone pratiche di gestione dei rischi, le valutazioni della conformità rilevanti per il mercato e i processi appropriati di valutazione della sicurezza, per migliorare la sicurezza lungo tutta la catena del valore e promuovere una maggiore fiducia nell’economia digitale.
- condurre campagne di sensibilizzazione tra le PMI sui rischi per la sicurezza informatica e su come gestirli;
- sostenere le iniziative volte a promuovere una cultura della cooperazione, in particolare tra governi e imprese, per una conoscenza più efficace delle minacce informatiche
- promuovere lo scambio di informazioni attraverso la collaborazione degli operatori delle infrastrutture critiche informatizzate come gli ISAC (Centri di condivisione e analisi delle informazioni) o i suoi equivalenti.
- promuovere il dialogo globale per la cooperazione e la condivisione delle buone pratiche tra tutte le parti interessate, compresa la gestione dei rischi per la sicurezza informatica, al fine di favorire la prosperità economica.