Ieri si è tenuto a Roma il convegno "La sicurezza ICT nella pubblica amministrazione: strategie ed azioni" organizzato dal CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione). Il quadro presentato sulla situazione italiana è quanto meno preoccupante. Stando alle dichiarazioni di Claudio Manganelli, presidente del Comitato Tecnico Nazionale sulla Sicurezza Informatica nella PA, "solo il 43% delle Amministrazioni Centrali dichiara di avere nominato un responsabile della sicurezza ICT; solo il 37% di avere definito formalmente una policy della sicurezza; solo il 53% di avere avviato un piano di formazione e sensibilizzazione; solo il 22% dichiara di disporre di un gruppo interno di gestione degli incidenti. E che vi siano ancora posizioni di retroguardia sulla materia sicurezza ICT lo dimostrano i continui rinvii delle misure 'minime' di sicurezza per le pubbliche amministrazioni, previste dal Codice in materia di protezione dei dati personali". E aggiunge:"Poche amministrazioni hanno fatto molto, ma molte hanno fatto molto poco".
Insomma un disastro ...
Lo stesso CNIPA sta cercando di dotarsi di strumenti adeguati ed è stato costituito al proprio interno il GovCERT, per prevenire e gestire gli attacchi informatici. Qui, una domanda sorge spontanea: sulla base dei dati presentati, come fanno le amministrazioni locali a fornire informazioni sugli incidenti informatici se non hanno identificato al loro interno un Security Manager e non hanno definito formali policy di sicurezza?
E, infatti, proprio sulla revisione dell'organizzazione ha posto l'accento lo stesso Manganelli, affermando che è importante aumentare le risorse da investire in sicurezza ICT (attualmente scarse!), ma che, per rendere efficaci gli investimenti tecnologici, è fondamentale delineare processi organizzativi adeguati ed efficienti.
Al convegno è intervenuto anche il ministro delle Comunicazioni, Landolfi, che ha auspicato la nascita di una Agenzia nazionale per la sicurezza delle reti informatiche nella Pubblica amministrazione" per ricondurre ad unità competenze che oggi sono distribuite in tanti settori della PA".