Pubblici poteri e cybersicurezza: il lungo cammino verso un approccio collaborativo alla gestione del rischio informatico

Abstract [It]: Il contributo mira ad analizzare l’attuale architettura istituzionale relativa alla cybersicurezza. Dopo aver richiamato i più significativi interventi legislativi adottati in materia a livello europeo e nazionale, il lavoro evidenzia come la migliore assicurazione possibile contro il rischio di attacchi informatici sia rappresentata dall’ampia partecipazione dei diversi protagonisti del cyberspazio al sistema di protezione della pubblica sicurezza cibernetica. Adottando una siffatta prospettiva, l’articolo sottolinea il ruolo strategico svolto dagli operatori economici del settore e dagli utenti delle reti e dei servizi digitali ai fini della definizione di una struttura più aperta e condivisa di prevenzione e di monitoraggio. Un ruolo che, tuttavia, non sembra essere ancora adeguatamente valorizzato all’interno dell’ordinamento giuridico italiano.

Title: Public authorities and cyber security: the long road to a collaborative approach to cyber risk management

Abstract [En]: The article aims to analyze the current institutional framework about cybersecurity. After having referred to the most significant legislative measures at European and national level, the work highlights that the best possible insurance against cyber risks is represented by the wide participation of the various protagonists of the cyberspace to the protection system of cyber public security. Moving from this perspective, the strategic role played by the economic operators and the users of the online infrastructures and services to the definition of a more shared system of prevention and monitoring is remarked. A role that, however, does not seem to be adequately valued within the Italian legal framework.

Parole chiave: transizione digitale; cyberspazio; sicurezza cibernetica; attacchi informatici; gestione del rischio; collaborazione pubblico-privato

Keywords: digital transformation; cyberspace; cybersecurity; cyber attacks; risk management; public-private partnership

Sommario: 1. Rischi informatici e transizione digitale. 2. Attori istituzionali e strumenti multilivello di tutela della cybersicurezza. 3. Pubblico e privato di fronte alle nuove minacce della rete: l’esigenza di un approccio collaborativo per la creazione di un cyberspazio più aperto e resiliente. 4. (Segue) Il ruolo degli operatori del settore… 5. (Segue) …e degli utenti informatici. 6. Considerazioni conclusive.