パンデミックによる大規模な経済危機に続く復興の困難な瞬間に、国が保有する最も貴重な資産のXNUMXつは情報であり、戦争の際に国境を守るのと同じくらい守らなければなりません。 それがすべてです サイバーセキュリティ、そしてここ数ヶ月、私たちの国は、ウェブ上で実行されるセキュリティの「内部プログラム」を保護するために大きな進歩を遂げてきました。
26月XNUMX日金曜日に、Lexoutが主催するウェビナーで議論されました。 アウトソーシング、および法的なコミュニケーションを専門とするコミュニケーション会社であるスキル。 主人公アイギ、 イタリア企業法学者協会、およびAitra、 イタリアの透明性と腐敗防止協会.
ゲストのパートナーに栄養を与え、有能であり、弁護士ジュゼッペ・カタラーノ-アイギ大統領(会社秘書 e 総務部長 Assicurazioni Generali Spa)、弁護士Giorgio Martellino(Aitraの社長-Aigi CenterSectionの責任者および 顧問弁護士 アヴィオスパの)とフランチェスコブルーノ教授(創設パートナー ofB-弁護士とのメンバー間のパートナーシップ諮問機関 Lexoutによる)。
円卓会議で、Pietro Galizzi(法務および規制関連の責任者 EniGasとLuceSpaおよびパートナーのAigi)の弁護士、Gianluca Cattani(諮問機関 Lexout)、Roberto Baldoni教授(サイバーセキュリティを担当するDis副局長)、Fabio Mulazzani博士(ビジネスおよび継続責任者 欧州食品安全機関の)、エンジニアのMassimiliano Vegni(It Systems SrlのCEO)、弁護士のAntonio Enrico Agovino(Aitra理事会のメンバーおよび コンプライアンス責任者 Inwit spaによる)。
規制の枠組みを与えるために、セキュリティの問題に関して政府が最近紹介したにもかかわらず、バルドーニ教授は、「ICT資産」の更新を目的とした全国キャンペーンが231月にどのように開始されたかを説明しました。国にとって重要な、排他的な性質の情報をサポートするすべてのネットワークを保護することの問題。 監督の省略により企業内で発生した犯罪に対する事業体の責任に関する法令2001/XNUMXは、サイバー攻撃の可能性についても公的および民間企業に遵守を強いる一方で、さらに多くのことを行う必要がありました。特に公開され、機密情報が含まれているため保護する必要があるネットワークの識別に寄与するXNUMXつのDpcmとDprを使用したサイバーセキュリティの詳細。
昨年XNUMX月、州のさまざまな地域と連携する多くの企業が、機密情報をサポートする可能性のあるネットワークの完全なマップをXNUMXか月以内、その後XNUMX月までに提出するよう招待する手紙を受け取りました。 セキュリティ部門はその後すぐに、この情報をロックすることを保証するセキュリティシステムを課します。 私たちの目の前の世界は複雑です。私たちがそれをナビゲートしたいのであれば、私たちは複雑なことをしなければなりません。 サイバー国家安全保障境界は、国の本質的な機能を保護するために作成されました。それらがブロックされた場合、国家安全保障の問題につながる可能性があります。 -説明- このリスク調査を規制するために、4 dpcmとdprがあり、技術者と規制専門家を含む約200人の作業です。 すべての法令について政府間合意があり、その後、商工会議所、監査院、および国務院の意見に移り、これらのいくつかはパイプラインにあります - 続けて - ITセキュリティに関しては、セキュリティ対策の検査、インシデントへの対応の測定と管理が重要であり、最終的には国家認証評価センターがMiseに実装されています。 -バルドーニ教授は説明しました- これは、地政学的バランスが機能するスキルベースを構築する機会です。.
機密情報を保護するために一連の措置を講じるようにセキュリティ部門から呼び出された企業の中には、国の調達システムに参入している企業があります。受け取った手紙は多くの点で不明確である可能性があり、明確化が期待されますか? Dprの公開バージョンはまだありません -バルドーニに返信- Consipのように、民間と公的機関の両方の入札に関連するすべての問題を考慮に入れようとしましたが、いくつかの問題を管理できるはずです。 。 私たちは問題を解決しようとします、経済レベルでもすぐに影響があります.
言葉から行為まで、正しく効果的なサイバーセキュリティシステムはどのように構築されていますか? セキュリティ計画を実装するための最初のステップは、収束セキュリティへの「全体的な」アプローチです。 -FabioMulazzaniは説明します- 企業はサイバーセキュリティに関するスキルと知識を向上させる必要があります。この方法は、技術分野だけに焦点を当てるのではなく、学際的なものとして理解する必要があります。 - 専門家が続行する - コンバージドセキュリティに関しては、考慮しなければならない分野がたくさんあります。ヨーロッパの計画を参照するこの国家サイバーセキュリティ境界のフレームワークでは、各企業はスキルを向上させることによってその役割を果たす必要があります。 私たち全員が抱える最大の困難のXNUMXつは、コミュニケーションをよりシンプルかつ効率的にすることです。明確かつ正確にコミュニケーションを取り、可能な限り技術を廃止する必要があります。 私たちの組織は守らなければならない城のようなものであり、あなたの城を守るということは、基礎について考え、リエンジニアリングシステムを導入することを意味します。 ネットワークだけでなく、事業計画全体を検討する必要があります --FabioMulazzaniを追加します。
私たちがほとんど知らない、ビジネスに適用すべきセキュリティの側面はたくさんあります -下線付きのGianlucaCattani- イタリアはサイバーセキュリティの最前線にあり、このレベルでは、セキュリティ法がコミュニティ起源である入札も重要な価値を持っていることを忘れないでください。 さらに -Cattaniを追加します- 企業はすでに変化への準備を開始する必要があります。XNUMXか月以内に、ICT資産、つまり州の重要な機能と相互作用するネットワークまたはITサービスがマッピングされます。.
しかし、サイバーセキュリティをゼロから組織化する必要があるこれらの企業は何ですか? 答えは常にCattaniです: インテリア、防衛、エネルギー、電気通信、金融にサービスを提供する企業について話しています。サイバー攻撃の場合、国全体がコストを負担し、XNUMX回の攻撃でも非常に危険な場合があります。 医療セクター、飲料水またはエネルギーの供給と流通について考えてみてください。これらは不可欠なサービスであり、今日ではすべて電子化されています...たぶんダムはかつてクランクで動かされていましたが、今ではすべてがITアクセスで機能します.
最後に、エンジニアのMassimo Vegniが説明したように、焦点はコストに移りました。 国家のサイバーセキュリティ境界は、新しいルールにつながるため、不安を感じています。 それはすべて、データを盗むことと操作することの両方のために、私たちの戦略的インフラストラクチャと戦略的企業を標的とする「悪者」がいるという事実から生じています。 機密性の高いネットワークのマッピングは簡単な作業ではなく、セキュリティ用語がわからないデバイスを扱うことがよくあります。 しかし、サイバー破壊のリスクには他の側面も含まれます。攻撃は個人からだけでなく、機密情報を持つことで利益を得る私たちをスパイする能力を持つ外国からも発生します。 トップマネジメントはこれらの課題に関与する必要があります。なぜなら、それらに対処することはかなりのリソースを使用する必要があるためです。これは、その投資がビジネスを保護する機会である方法を理解する必要があります。、ベグニは再び強調した。
弁護士のAntonioEnrico Agovinoが説明したように、231モデルとサイバーセキュリティ境界の両方に関して、刑事および民事手続きの側面を忘れないでください。 この新しいサイバーセキュリティ境界の概念により、コンピュータ犯罪は新しい関連性を帯びます。これは、専門家がよく指摘しているように、231年の法令2001/XNUMXオブジェクトに含まれる犯罪の中で最も低い段階にあると常に見なされてきました。法学.
