R. Siamo nel bel mezzo di una forte mareggiata nel cyberspazio, suggerisco in particolare alle piccole e medie aziende di "rinforzare gli ormeggi" e attuare con immediatezza almeno le seguenti azioni: adottare misure che assicurino una gestione appropriata delle credenziali e dei privilegi di accesso, usare autenticazione a due fattori per tutti i servizi esposti, effettuare backup giornalieri di cui una copia va sempre mantenuta off-line ed esercitare il personale con mirate campagne di test per aumentare la consapevolezza del rischio. Successivamente eseguire una business impact analysis per meglio comprendere la propria postura di sicurezza e decidere le azioni successive.
D. Che coordinamento ha l'autorità che presiede con il Dis e le agenzie di intelligence?
R. Il coordinamento con il Dis e le agenzie Aise e Aisi avviene attraverso l'autorità delegata alla sicurezza della repubblica, qualora istituita, ovvero attraverso il presidente del consiglio. L'agenzia si occuperà fondamentalmente della cyber-resilienza del sistema paese la capacità quindi di prevenire attacchi cibernetici e in caso questi arrivino a buon fine di mitigarli. Il Comparto si occuperà della parte di cyber-intelligence ovvero di portare avanti azioni con lo scopo di tutelare il cyberspazio nazionale.
D. Provi ad immaginare l'Italia e il mondo tra 35 anni, saremo sempre più interconnessi, basterà un'autorità per la cybersicurezza?
R. Con l'aumentare della digitalizzazione e delle dimensioni virtuali non si fa fatica ad immaginare delle autorità sull'etica degli algoritmi e delle macchine e di autorità di regolamentazione tra mondo fisico e mondi virtuali. Un futuro sfidante e tutto da scrivere!
rerd
MF-DJ NEWS
2508:51 ott 2021
(END) Dow Jones Newswires
October 25, 2021 02:51 ET (06:51 GMT)
