Nel nostro ultimo articolo abbiamo richiamato l’attenzione sul grido di allarme che Miralli ha lanciato in quello che sembra un deserto della consapevolezza laddove, invece, dovrebbe prevalere, nel Legislatore, la preoccupazione nel quadro degli accadimenti che si stanno succedendo in un mondo dove la sicurezza si è rivelato campo lacunoso e suscettibile di amare evoluzioni.
Cos’altro deve accadere perché si comprenda che i buchi nella rete consigliano una nuova e più attenta tutela dei perimetri?
Ritengo essenziale riproporre le note con cui Giulio Carducci e Corrado Miralli hanno pubblicamente commentato l’articolo detto.
Dice Carducci: “Condivido in pieno il tuo pensiero e quello di Corrado Miralli che mi spiace non aver conosciuto quando ero attivo. Alla soglia dei miei ottantotto anni vedo che dopo venti e più anni i problemi sono qualitativamente sempre gli stessi, quantitativamente ingigantiti dalla crescente applicazione delle tecnologie digitali a settori civilmente e militarmente supercritici… Credo, in aggiunta, a quanto da voi due indicato che il Legislatore europeo, come accade in molti altri settori, soffra di astrazione intellettualistica rispetto ai temi.
Per riprendere la tua simpatica citazione: pochi calli alle mani. Occorre anche superare il concetto di «misure proporzionali» al rischio per specificare le misure in termini più attuativi. Inoltre, sappiamo tutti che ormai aziende, enti e altri soggetti vari sono tutti collegati tra di loro da un insieme di connessioni spesso anche sconosciute agli stessi soggetti di cui sopra, per cui la protezione dovrebbe comprendere in primo livello, il più esterno, affrontato in modo integrato, progettato attuato e finanziato dagli Stati … ma siamo nel mondo dei sogni…”.
Miralli, da parte sua aggiunge: “I temi trattati hanno un’enorme importanza in questo momento storico. L’UE vuole che i suoi Stati membri si attivino per proteggere i “gioielli di famiglia” con un linguaggio e con requisiti comuni. L’impatto dei regolamenti e delle direttive dell’UE in materia di sicurezza fisica e cyber per le cosiddette entità critiche (NIS 2 e CER) va gestito, calibrato, dal nostro Legislatore, in fase di recepimento nazionale. Il Legislatore dovrebbe avere il buon senso di chiedere consiglio agli esperti di security aziendale, che poi saranno chiamati a supportare i legali rappresentanti delle aziende per garantire il rispetto della norma. Questo si chiamerebbe fare Sistema Paese, attuare sul campo la collaborazione pubblico privato in materia di sicurezza nazionale. Speriamo che certi segnali vengano colti in tempo utile a disegnare un nuovo modello di security aziendale con requisiti chiari e cogenti, almeno per le entità che saranno destinatarie delle norme europee”.
Ho riportato integralmente il pensiero di due maestri, l’uno venerato, l’altro più giovane, perché congiungendone le linee si possa tracciare un percorso capace di incidere sul Legislatore.
La domanda classica è: Che fare? Possiamo attendere supinamente che si metta mano con competenza e visione alle NIS 2 e CER? Lo escludo. Dobbiamo avere presente che la politica vive di consenso. Ci è stato facile verificare come i nostri articoli abbiano registrato l’interesse di migliaia e migliaia di professionisti.
Se il consenso si sostanzia nei numeri è altrettanto facile supporre che questi numeri possano aprire una strada.
Cercheremo, quindi, di sostenere il tema nell’ambito delle nostre relazioni con la politica per suscitare l’auspicata piena comprensione del tema; sarebbe, allora, molto utile che chiunque fosse interessato ed avesse proposte al riguardo si segnalasse alla nostra attenzione per avviare un comune processo di rete, una sorta di work in progress, sul quale edificare qualcosa di stabile e fattivo.
