Un approfondimento sui risultati della terza area del report “Sostenibilità e Cyber Security”, realizzata dalla Fondazione per la Sostenibilità Digitale con il contributo di Gyala: quali sono le azioni necessarie in tema di sicurezza informatica e sovranità digitale?

La sovranità digitale si riferisce alla capacità di uno Stato di regolamentare, gestire e controllare le tecnologie, i dati e i servizi digitali utilizzati nel proprio territorio. Ciò significa proteggere le infrastrutture critiche, garantire la sicurezza dei dati personali, assicurare l’indipendenza tecnologica e governare l’accesso alle piattaforme digitali, con la sicurezza informatica come elemento centrale e strategico. Un concetto importante, questo, in un contesto di trasformazione digitale, ma non solo: rappresenta infatti, allo stesso tempo, un tema strategico in termini di sostenibilità.

Ed è proprio a questo elemento che è dedicata la terza sezione – dopo quelle relative all’integrazione IT/OT e alla privacy – della ricerca “Sostenibilità e Cyber Security”, realizzata dalla Fondazione per la Sostenibilità Digitale con il contributo di Gyala: lo studio che inquadra l’essenziale convergenza tra questi due pilastri cruciali nell’era della trasformazione digitale.

Sicurezza informatica e sovranità digitale: quali azioni mettere in campo?

Ciò che emerge è, anzitutto, una centralità della sovranità digitale nella sicurezza per garantire la Sostenibilità Economica, così come per la dimensione della Sostenibilità Sociale. In questa direzione, l’elemento che risulta chiaramente come il più importante per la sovranità digitale è

la garanzia che i dati coperti da segreto industriale di un’azienda e quelli delle infrastrutture critiche del Paese non possano essere acquisiti da Stati esteri (SDG 8 di Agenda 2030: Lavoro dignitoso e crescita economica).

Seguono, tra gli obiettivi di sostenibilità rispetto ai quali la sovranità digitale è più importante, altri aspetti relativi alle infrastrutture come: la garanzia che i dati delle infrastrutture energetiche non possano essere acquisiti da Stati esteri (SDG 7: Energia pulita e accessibile); la garanzia che i dati delle infrastrutture idriche non possano essere acquisiti da Stati esteri (SDG 6: Acqua pulita e servizi igienico-sanitari); la garanzia che i dati dei pazienti non possano essere acquisiti da Stati esteri (SDG 3: Salute e benessere). Meno rilevanti, invece, risultano i dati che riguardano i cittadini nei diversi ruoli, come i dipendenti di un’azienda (SDG 8) o gli studenti (SDG 4: Istruzione di qualità).

Rispetto alle azioni che possono essere intraprese, quella sulla quale si rileva il maggior livello di accordo (60%) è la necessità, da parte dei Paesi, di investire in cyber sicurezza favorendo gli operatori nazionali

mettendo dunque al riparo dai rischi di ingerenze esterne in caso di conflitto. Con una percentuale pressoché analoga (57%), gli intervistati concordano anche sul fatto che per garantire la sostenibilità sia necessario che le aziende che forniscono sistemi e soluzioni di cybersecurity siano indipendenti da ingerenze di Stati esteri. Inoltre, l’accesso ai dati, in particolare se questi non sono segregati nei confini nazionali, può essere compromesso da forzature sui fornitori stranieri: a concordare con questa affermazione è poco meno di un intervistato su due (49%).

Nel campo della sicurezza informatica, dunque, quando si parla di sovranità digitale, entra in gioco un elemento fondamentale di garanzia: un operatore straniero potrebbe essere costretto a fornire accesso ai dati e le informazioni raccolte dal suo Governo. E questo anche nel caso in cui i dati siano segregati dentro i confini nazionali.

Un rischio, questo, che diventa particolarmente importante quando i dati e le informazioni riguardano i dati coperti da segreto industriale di un’azienda, le infrastrutture critiche del Paese, così come le infrastrutture energetiche e idriche. Meno rilevante per l’interesse nazionale, ma ugualmente importante per le persone, è invece il rischio che siano trafugati dati e informazioni riguardo pazienti, studenti o dipendenti di aziende.

Per questo motivo, come sottolineato in conclusione dal rapporto, tra le principali azioni da mettere in atto in tema di cybersecurity e sovranità digitale rientrano tanto l’importanza di affidarsi a sistemi e soluzioni per la sicurezza informatica indipendenti da ingerenze di Stati esteri, quanto la necessità di realizzare investimenti in cybersicurezza che favoriscano gli attori nazionali.