Regole tecniche condivise sono alla base di un ecosistema digitale sicuro e affidabile. E la definizione di standard capaci di orientare innovazione, mercato e istituzioni rappresenta oggi una delle principali sfide della cybersicurezza. È stato questo il tema al centro del workshop “Cybersecurity e Normazione tecnica”, promosso dal Servizio Regolazione dell’Agenzia per la cybersicurezza nazionale (ACN) e co-organizzato da UNINFO, ente federato UNI per la normazione nel settore ICT.
L’iniziativa, patrocinata da UNI, ha rappresentato un momento di confronto tra la normazione, l’Agenzia e i suoi esperti tecnici sul ruolo strategico degli standard nel rendere operative le politiche di cybersicurezza e nel creare un linguaggio tecnico condiviso tra tutti gli attori dell’ecosistema digitale.
Aprendo i lavori, il Direttore Generale di ACN, Bruno Frattasi, ha evidenziato il valore concreto della normazione tecnica nella costruzione della fiducia nei sistemi digitali. In questa prospettiva, la normazione tecnica rappresenta lo strumento attraverso cui i principi della cybersicurezza vengono tradotti in criteri operativi e verificabili, capaci di orientare processi, tecnologie e comportamenti. Concetto poi ribadito dalla Vicedirettrice Generale di ACN Nunzia Ciardi, che ha richiamato la natura trasversale dei temi legati al digitale e alla cybersicurezza.
Il Presidente di UNI Marco Spinetto ha poi richiamato il valore della normazione tecnica come strumento di collegamento tra principi giuridici e applicazione concreta delle norme, mentre il Presidente di UNINFO, Domenico Squillace, ha infine evidenziato il forte dinamismo normativo che caratterizza oggi il contesto europeo del digitale, prendendo ad esempio Direttive e regolamenti come NIS2 (Network and Information Systems 2), Cyber Resilience Act, Cybersecurity Act, eIDAS 2.0 (electronic IDentification, Authentication and trust Services) e AI Act, che stanno ridisegnando il quadro regolatorio per istituzioni, imprese e professionisti. In questo scenario quindi la normazione tecnica assume un ruolo decisivo.
L’importanza della partecipazione ai processi di normazione è stata evidenziata anche dal Capo del Servizio Regolazione ACN Milena Rizzi, che ha ricordato come l’ingresso dell’Agenzia in UNINFO in qualità di socio di diritto, avvenuto circa un anno fa, abbia consentito di inserire rappresentanti dell’Agenzia nelle commissioni tecniche.
Il workshop, moderato dal consigliere ACN Germana Zuffanti, è poi proseguito con un momento di confronto operativo sulle modalità di partecipazione ai lavori di normazione tecnica, cui è seguito un momento formativo, introdotto dal Vice Capo Divisione Procedimento sanzionatorio del Servizio Regolazione, Gianfranco Pensili (rappresentante ACN nel Consiglio direttivo UNINFO), con approfondimenti dei Presidenti delle Commissioni tecniche.
Gli standard, si può quindi concludere, rappresentano oggi una vera e propria “infrastruttura di fiducia“, capace di tradurre gli strumenti giuridici in criteri tecnici applicabili, rendendo concretamente operativi i nuovi obblighi normativi e favorendo l’adozione di pratiche condivise nel mercato digitale.
