Trovaci su: Twitter

Cyber security, il parere degli esperti sugli effetti della Brexit

Di Cyber Affairs
In In Evidenza
30/03/2017
0 Commenti

Nel giorno in cui il Regno Unito ha avviato formalmente le procedure di separazione dall’Unione europea sulla base dell’articolo 50 dei Trattati, si continua a discutere dei possibili effetti sulla cyber security del Paese e del resto del continente.

Tra i vari interrogativi sollevati c’è quello riguardante la posizione che il Regno Unito assumerà in tema di sicurezza informatica, in prospettiva anche della prossima implementazione da parte degli Stati membri della Nis, la direttiva comunitaria che segna un salto di qualità nella sicurezza delle reti europee. Alcuni addetti ai lavori ritengono che Londra potrebbe decidere di riconsiderare l’attuazione di regolamenti recenti in materia di privacy dei dati e cyber security. Tuttavia, molti esperti e professionisti del mondo dell’informatica non condividono queste preoccupazioni e anzi sostengono che la posizione del Regno Unito rimarrà immutata. Lo scenario è emerso da un sondaggio condotto dalla società di sicurezza informatica Tripwire, che ha sottoposto il quesito sul futuro atteggiamento del Uk a circa 280 esperti informatici che hanno preso parte alla conferenza Infosecurity Europe 2016 tenutasi a Londra lo scorso anno. Specificamente, agli intervistati è stato chiesto se, a loro avviso, l’uscita del Regno Unito – allora solo ipotetica – potesse incidere sulla sua capacità di difendersi dalla minacce informatiche. Più della metà dei partecipanti al sondaggio – il 64% – ha risposto che non vi sarebbero stati cambiamenti significativi nell’approccio del Uk.

L’uscita del Regno Unito dall’Unione europea, ha spiegato a Cyber Affairs Pierluigi Paganini, esperto di cyber security ed intelligence, security advisor di istituzioni internazionali e membro del gruppo di lavoro italiano cyber al G7, “potrebbe avere impatti sulla cyber security del Vecchio continente, ma queste ripercussioni saranno meno pesanti di quanto si immaginasse in un primo momento”. “Quando la procedura di Brexit sarà terminata”, ha rilevato Paganini, “probabilmente l’information sharing tra Londra e Bruxelles sulle cyber minacce sarà meno intensa che in passato. Ma non va dimenticato che il Regno Unito è sempre parte di un network occidentale del quale, tra l’altro, è un pezzo importante. Quindi dubito che ci saranno particolari difficoltà da questo punto di vista”. Un altro impatto negativo, ha sottolineato l’esperto, “potrebbe giungere dalla mancata applicazione di due elementi come la Direttiva Nis e il Gdpr – il regolamento europeo sulla privacy -, ma anche in questo caso non è escluso che si trovino altre forme di cooperazione altrettanto proficue, magari costruite attraverso rapporti bilaterali”. Quanto alle aziende, ha concluso, “è verosimile che nel settore privato, ancor più che in quello pubblico, si dialoghi come e più di prima, soprattutto perché il pragmatismo spingerà a preservare alcune attività già in essere”.

C’è anche, però, un nutrito fronte di scettici. Secondo un report di AlienVault, infatti, l’uscita del Regno Unito dall’Unione europea avrà ripercussioni da non sottovalutare in ambito di sicurezza cyber. Dei 300 professionisti della sicurezza IT intervistati sempre nel corso della conferenza Infosecurity Europe, il 72 per cento non crede che la sua vita sarà più facile lasciando l’Ue. La preoccupazione maggiore contenuta nello studio è che dopo l’uscita dell’Ue diventerà più difficile scambiare con gli altri Paesi membri le informazioni di intelligence su possibili minacce. Più di un quinto degli intervistati ha sostenuto la validità della legislazione europea sulla protezione dei dati, ed il 52% degli esperti ascoltati ha fatto notare che, anche fuori dell’Ue, il Uk dovrà comunque sottostare ad alcune norme specifiche in caso di affari o relazioni con Bruxelles.

Per Stefano Mele, avvocato specializzato in Diritto delle tecnologie, privacy, sicurezza delle informazioni e intelligence, “l’uscita del Regno Unito dall’Unione europea creerà un vuoto molto rilevante dal punto di vista del business nel settore della cyber security: ad esempio molte delle società già esistenti, così come moltissime start-up hanno deciso di nascere e di avere la loro sede europea principale proprio in Uk. Queste società, quindi, e soprattutto le start-up, che hanno meno capitale disponibile per ricollocarsi, si troveranno improvvisamente fuori dal mercato unico e dalla platea di chi può concorrere all’aggiudicazione degli incentivi comunitari, con tutte le conseguenze negative che questo comporta”. Tutto ciò, rimarca l’esperto, potrebbe però costituire un’opportunità per la Penisola. “L’Italia – ritiene Mele – dovrebbe immediatamente approfittare di questa situazione, creando – nel settore delle tecnologie, delle start-up e non solo – politiche di attrazioni di capitali simili a quelle che hanno reso da tempo Londra il principale hub europeo per chiunque voglia fare impresa. Ciò potrebbe consentire di raccogliere i capitali già esistenti e i nuovi che si creeranno nel breve periodo, diventando punto di riferimento europeo del settore”. Per ciò che riguarda invece gli aspetti più strettamente legislativi del settore, sottolinea ancora l’esperto, “con l’uscita dall’Ue, ad esempio, ci sarà per il Regno Unito un periodo di vacuum anche sotto il punto di vista della privacy e del trattamento dei dati personali. In conseguenza di questa decisione, infatti, Londra diventerà a tutti gli effetti un cosiddetto Paese terzo”.

Lascia un commento

avatar