E’ cresciuto di oltre il 300% il numero di imprese che offrono strumenti e servizi per combattere il cosiddetto cybercrime in Italia. Si è passati da circa 700 aziende presenti nel 2017 a più di 2.800 unità attive nel primo trimestre del 2019. A rendere noti i numeri è una recente elaborazione condotta da Unioncamere e InfoCamere che, sulla base dei dati del Registro delle imprese delle Camere di commercio, ha registrato una crescita senza precedenti delle realtà che si occupano di mitigare i rischi per la sicurezza e la privacy nel nostro Paese, meglio conosciute con l’appellativo di “imprese specializzate anti-hacker“. Un balzo, quello della crescita del numero di operatori, che risponde all’aumento esponenziale degli attacchi informatici nei confronti non solo di aziende ma anche di privati cittadini.
IL PRIMATO DI LAZIO E LOMBARDIA
Non si tratta solo di nuove imprese, ma anche di realtà già esistenti che nell’arco degli ultimi diciotto mesi hanno convertito o adattato la propria attività ai recenti cambiamenti in corso. A guidare la classifica è il Lazio, dove al 31 marzo scorso avevano sede 634 imprese, pari al 23% del totale. Seguono la Lombardia, che ne conta 492 (371 in più rispetto al 2017) e la Campania che, prima fra le regioni del Meridione, ne ha 281. Maglia nera la Valle d’Aosta con sole 7 imprese mentre Molise e Umbria ne totalizzano rispettivamente 14 e 16. Una tendenza di crescita che trova conferma anche nell’aumento del numero degli addetti, quasi quadruplicato rispetto al 2017. In generale, sull’intero territorio nazionale dal 2017 al 2019 si sono aggiunti oltre 17.500 lavoratori, per un totale di 23.304. Le maggiori opportunità di lavoro si trovano in Lombardia, Lazio e Trentino Alto Adige che, da sole, rappresentano circa il 60% dell’intero comparto. Ed è proprio in queste regioni che si sono registrate le variazioni più importanti.
L’UNIONE EUROPEA SCENDE IN CAMPO
Anche l’Unione europea ha raccolto la sfida (ne abbiamo parlato anche in questo articolo). E lo ha fatto adottando un atteggiamento pragmatico. Rafforzare il ruolo della European union agency for network and information security (Enisa) – ossia l’agenzia che si occupa della sicurezza delle reti e dell’informazione a livello europeo – e introdurre un quadro normativo omogeneo in materia sono gli obiettivi del Cybersecurity Act approvato dal Parlamento europeo il 7 giugno scorso ed entrato in vigore venti giorni dopo. Il nuovo regolamento comunitario è un primo passo verso la costruzione di una strategia di sicurezza informatica più coesa a livello comunitario. Per il primo obiettivo è prevista la modifica, in senso più operativo, delle competenze dell’Enisa. Istituita nel 2004 per supportare e coadiuvare gli Stati membri e le istituzioni europee nell’elaborazione delle strategie di cybersecurity, l’agenzia all’inizio ha ricoperto un ruolo marginale. Al contrario, adesso avrà una posizione più centrale e interverrà concretamente in caso di attacco ai singoli Stati.
VERSO UNA NORMATIVA UNIFORME
Un altro aspetto chiave del Cybersecurity Act è l’introduzione di un sistema europeo di certificazione di prodotti, processi e servizi nel settore della sicurezza informatica. In realtà, questo tipo di schemi già esiste in alcuni Stati membri. Il problema è che non tutti sono accettati in ogni Paese. Questo vuol dire che le imprese che fino al 27 giugno 2019 avessero voluto operare al di fuori dei confini del loro Stato di appartenenza, avrebbero dovuto sborsare cifre esorbitanti e diverse, a seconda del luogo dell’investimento, per portare avanti il loro progetto. Il quadro definito a livello europeo intende superare queste differenze e introdurre un pacchetto di linee guida con lo scopo di rendere le certificazioni omogenee e soprattutto riconosciute a livello comunitario.
I VANTAGGI E LE PROSSIME MOSSE
Rivoluzione digitale, 5G e attacchi informatici. Tutti elementi che rendono necessaria oggi un’azione congiunta a livello europeo che salvaguardi gli interessi di imprese e cittadini. Dopo la direttiva Nis del 2016 – recepita in Italia nel 2018 – e il regolamento europeo sul trattamento dei dati personali (il cosiddetto “Gdpr” di cui abbiamo parlato qui a un anno dalla sua approvazione), il Cybersecurity act rappresenta sicuramente un passo importante per l’Unione, oltre al fatto che, in qualità di regolamento, è direttamente applicabile negli Stati membri. La speranza è che possa contribuire da un lato a diffondere la consapevolezza sul tema della cybersecurity e dall’altro a diffondere un clima di fiducia tra i consumatori nei confronti del mercato digitale. Ora che il regolamento è entrato in vigore, l’Enisa si occuperà di predisporre gli schemi europei di certificazione che, una volta adottati dalla Commissione, saranno esecutivi e sostituiranno man mano gli omologhi nazionali.
