ACN, CISA e ENISA: una collaborazione strategica per cybersicurezza

Il Centro Studi Americani a Roma ha ospitato, lo sorso settembre, l'evento: "CISA, ENISA e ACN: il ruolo delle agenzie e la collaborazione con le imprese".

L’incontro dal titolo "CISA, ENISA e ACN: il ruolo delle agenzie e la collaborazione con le imprese" dello scorso settembre ha rappresentato un'importante opportunità per illustrare le principali attività svolte dalle agenzie di cybersicurezza partecipanti, che collaborano con le imprese e le infrastrutture strategiche, al fine di potenziare le difese digitali e affrontare le complesse sfide della modernità in materia di resilienza e cybersicurezza.

Il dibattito, moderato dal direttore del Centro, Roberto Sgalla, ha visto la partecipazione di esperti del settore. In rappresentanza dell'Agenzia per la cybersicurezza nazionale (ACN), è intervenuto il Capo del Servizio Programmi Industriali, Tecnologici e di Ricerca Luca Nicoletti.

«L’ACN, nata nel 2021, è una struttura civile giovane dedicata alla sicurezza nazionale», ha ricordato Nicoletti, illustrando come l'Agenzia operi in qualità di ente coordinatore per garantire la cybersicurezza del Paese. In particolare, nella protezione delle infrastrutture critiche, evidenziando le alte professionalità presenti al suo interno, come il Computer Sercurity Incidente Response Team nazionale, CSIRT Italia, che gestisce gli incidenti informatici, garantendo risposte rapide ed efficaci agli attacchi cibernetici.

Nicoletti ha, inoltre, messo in luce il ruolo dell'ACN nel supporto alle piccole e medie imprese, cuore dell’economia italiana, aiutandole a diventare più resilienti nel fronteggiare le minacce informatiche. Tale attività, si concretizza, anche, promuovendo l’innovazione attraverso finanziamenti a fondo perduto per giovani startup del settore tecnologico, con l'obiettivo di stimolare la crescita in Europa.

Il Capo sezione impegni in Europa e affari internazionali, della Cybersecurity and Infrastructure Security Agency (CISA), Francesca Spidalieri, ha illustrato l'importanza di proteggere le infrastrutture critiche, la sicurezza dei cittadini e i loro dati. La missione di CISA è di comprendere, gestire e ridurre i rischi per le infrastrutture a livello nazionale e internazionale, favorire la fiducia delle persone nelle istituzioni e costruire «relazioni di valore» attraverso la cooperazione e lo scambio di informazioni tra le agenzie del settore.

Stefano De Crescenzo, Responsabile delle operazioni e della consapevolezza situazionale, dell'European Union Agency for cybersecurity (ENISA), che ha celebrato quest’anno il suo ventesimo anniversario, ha ribadito che «è stata istituita per supportare le istituzioni e gli Stati membri nella sicurezza informatica»; L'Agenzia sta lavorando alla redazione del report biennale sulla cibersicurezza nell’UE che presto sarà presentato al Parlamento europeo. Il report illustrerà i dati forniti da tutti gli stati membri, con lo scopo di descrivere un quadro, il più completo possibile, sulla maturità della cybersicurezza in Europa, così come previsto dall’articolo 18 della Direttiva Nis2.

Ranieri Razzante, membro del Comitato strategico per l'intelligenza artificiale presso la Presidenza del Consiglio dei ministri, intervenuto in collegamento da remoto, ha invece offerto una riflessione su alcuni aspetti della NIS2. In merito alla notifica degli incidenti, ha evidenziato come le PMI siano particolarmente vulnerabili ai cyberattacchi e come dalle stesse giunga la richiesta di una semplificazione della normativa. Nel concludere, Razzante, ha rilevato l’importanza di un maggiore coordinamento europeo, suggerendo la creazione, per un approccio integrato e cooperativo nella lotta al cybercrime, di un "esercito unico di cyber soldati".