Caso attacco informatico Regione Lazio: intervista dell’avv. Di Resta

Qui una mia intervista su Radio Cusano Campus  da parte di Gianluca Fabi che ringrazio, qualche riflessione sul caso dell’attacco informatico alla Regione Lazio, la lezione da apprendere, sebbene con ritardo evidente, e’ che  a mio avviso serve in primo luogo formare nuove competenze effettive in #protezionedati e #cybersecurity. Bene la nuova riforma con la costituzione della Agenzia per la Cybersicurezza Nazionale (ACN), il lavoro (davvero lungo il percorso da fare) deve essere certamente istituzionale, ma fondamentale la diffusione della cultura delle verifiche interne (su tutta la PA e nelle. imprese) per comprende il livello di sicurezza del singolo ente, unitamente a competenze vere non solo dichiarate su #protezionedati e #cybersecurity, distinguendo la competenza IT dalla cybersecurity. Ogni organizzazione pubblica e privata dovrebbe, secondo il GDPR, cybersecurity e standard internazionali, identificare il livello di rischio (inerente il trattamento dei dati personali/inerente la sicurezza dei sistemi informatici e reti) ed essere in grado di garantire e dimostrare di aver adottato misure fisiche, logiche ed organizzative efficaci, ma quante organizzazioni sono davvero in grado di farlo con certezza? Il #casoRegioneLazio, ferme le responsabilità dei singoli che verranno accertate, si inserisce in un contesto generale davvero fragile, sul quale le istituzioni dedicate nella migliore delle ipotesi possono solo fare la loro parte nel futuro. Negli USA dove l’ impalcatura sulla cybersecurity e’ già una realtà, la prima differenza, a mio avviso, e’che le istituzioni conoscono le loro debolezze (Documento ufficiale del Senato USA https://lnkd.in/dvDUv2K7 ) e ci possono lavorare, noi sappiamo che il 93/95℅ dei server delle PA non sono sicuri, il gap e’ evidente e nel futuro la PA e le imprese non possono trascurare tutto questo

https://lnkd.in/dBZAtDKy

Write a Comment

Il tuo indirizzo email non sarà pubblicato.