Nella mattinata di ieri, presso il Salone d'Onore della Camera di Commercio di Cuneo, si è tenuto il convegno «Cybersecurity: Impegni, sfide e opportunità per le imprese» che si rivolgeva in particolar modo ai commercialisti e agli avvocati.

Dopo i saluti istituzionali, sono intervenuti il presidente dell'Ordine degli Avvocati di Cuneo, Alessandro Ferrero e il presidente dell'Ordine dei Commercialisti di Cuneo, Fabio Cigna. Entrambi hanno evidenziato l'importanza della tematica, estremamente attuale, ma ancora troppo poco conosciuta. Dopodichè sono iniziati gli interventi moderati dal giornalista Gabriele De Stefani.

Il primo a prendere la parola è stato il dott. Nicolò Rivetti, capo divisione NIS del servizio regolazione ACN, Agenzia per la Cybersicurezza Nazionale, che ha trattato il tema della nuova disciplina NIS, illustrando al pubblico a chi si rivolge ed evidenziando tutti gli obblighi che ne conseguono.

Successivamente, è intervenuto l'avvocato Enrico di Fiorino:

«Negli ultimi anni il mondo è cambiato notevolmente, siamo stati costretti a confrontarci con nuove sfide e pericoli. Prima il Covid, che ha fatto capire l'importanza delle connessioni e poi l'invasione della Russia ai danni dell'Ucraina ha evidenziato come un attacco cyber possa anticipare la guerra vera e propria. Infatti, è cresciuta molto l'attenzione sulla cybersicurezza, specialmente per quei soggetti che erano già interessati da altre normative, meno forse per quanto riguarda i professionisti. Imprese e soggetti pubblici devono portare avanti questo progetto insieme.”

«Le aziende devono adottare misure atte a garantire la cybersicurezza» è quanto afferma il Procuratore Aggiunto Ciro Santorielloche ha aggiunto «Nonostante i costi, le aziende devono adeguarsi, perchè in caso contrario i rischi sono elevati. Il legislatore sottolinea le problematiche del settore, ma al contempo le aziende dovrebbero adottare delle contromosse a prescindere dalla normativa vigente. Se le aziende comprendessero ciò, supereremmo già un primo problema. Alla domanda su quale sia il problema nelle misure precauzionali, rispondo che la PA sa benissimo che individuare il livello di precauzione è difficile, ma per scongiurarli integralmente dovremmo tornare a carte e penna. La difficoltà sta nel trovare un equilibrio tra la sicurezza e l'efficienza aziendale. L'equilibrio non può essere individuato da enti governativi, ma stabilito dal singolo imprenditore. Evitare conseguenza dannose, senza incidere sull'efficienza aziendale. Un'altra problematica è che l'azienda non sa cosa sia la sicurezza informatica e che questa passi per un maggiore livello di attenzione del singolo. La sicurezza informatica richiede un salto di qualità paragonabile alla sicurezza sul lavoro, ossia passa dall'adozione di sistemi automatici sull'assunzione del rischio, ma che non impattino eccessivamente sull'efficienza aziendale. Purtroppo, la PA non si pone il problema di efficienza di ciò che emana. Introduce quanti più vincoli possibili, tanto non può fallire, ma fallisce il sistena paese.»

Successivamente, Andrea Cianci ha trattato il tema dell'apparato sanzionatorio ed i conseguenti profili di responsabilità, mentre Marco Cuniberti è intervenuto su Ai, Act, GDPR e cybersecurity.

Infine, prima del question time finale, hanno analizzato la tematica sotto un profilo tecnico Lorenzo Russo, Francesco Tozzi e Alessio Misuri. Lorenzo Russo ha illustrato le sfide di cybersicurezza per le imprese, Francesco Tozzi ha spiegato come le nuove normative possano impattare sugli ambienti industriali e Alessio Misuri, infine, ha affrontato il tema di come sarà la digitalizzazione e la sicurezza informatica nella PMI alla luce delle nuove disposizioni normative.