Quadro di valutazione e misurazione di base della Strategia olandese per la sicurezza informatica

Il governo olandese intende potenziare la resilienza digitale dell'Olanda, rafforzare il sistema di cybersecurity e affrontare le minacce digitali. A tale scopo è stata formulata la Strategia Olandese per la Cybersecurity (NLCS) 2022 - 2028. Per valutare gli effetti della NLCS, trarne insegnamenti e rendere conto dell'attuazione della strategia, questa viene valutata. In preparazione alla valutazione, Dialogic ha condotto, su incarico del WODC, una valutazione iniziale delle attività della NLCS e ha elaborato un quadro di monitoraggio. La Strategia Olandese per la Cybersecurity è il seguito dell'Agenda Olandese per la Sicurezza Informatica (NSCA) ed è concepita come una visione futura e sostenibile per rafforzare la sicurezza digitale nei Paesi Bassi. La NLCS ha definito obiettivi e attività concreti per 4 pilastri: - Resilienza digitale del settore pubblico, delle imprese e delle organizzazioni sociali mediante, ad esempio, la creazione dell'autorità nazionale per la cybersecurity. - Prodotti e servizi digitali sicuri e innovativi, attraverso, ad esempio, un regolamento europeo che impone requisiti di sicurezza informatica ai produttori, inclusi software. - Contrastare le minacce di cybersecurity da parte degli Stati e dei criminali, con investimenti nella capacità di ricerca dei servizi di intelligence e sicurezza, nonché nella lotta alla criminalità informatica da parte delle forze di polizia e del Ministero Pubblico. - Mercato del lavoro in cybersecurity, istruzione e resilienza digitale dei cittadini, mediante campagne di sensibilizzazione per rendere i cittadini più resilienti e corsi di formazione continua. Avvio rapido delle attività La ricerca indica che le attività principali dei quattro pilastri si allineano bene agli obiettivi della NLCS e che la maggior parte delle attività è misurabile. Si è inoltre constatato un avvio rapido nell'attuazione della NLCS. Si raccomanda di concentrarsi, in questa fase di attuazione, sulle attività necessarie prima di poter intraprendere azioni successive. Ad esempio, lo sviluppo di quadri normativi, come la modifica della Legge sulla sicurezza delle reti e dei sistemi informativi (Wbni) e la proposta di legge per promuovere la resilienza digitale delle imprese. In assenza di tali quadri normativi, vengono ritardate attività correlate, come l'istituzione di regimi di vigilanza. Necessarie scelte concrete per affrontare la carenza di personale in cybersecurity Inoltre, si riscontrano alcune difficoltà nel raggiungere alcuni obiettivi. Ad esempio, sono allocati relativamente pochi fondi per aumentare l'expertise in cybersecurity sul mercato del lavoro. Inoltre, questo obiettivo è legato alla generale carenza di personale in altri settori. La carenza di personale in cybersecurity è trattata allo stesso modo di altre carenze, come in campo sanitario o in altri settori tecnici. Poiché non vengono effettuate scelte più decise, gli esperti hanno rilevato che il valore aggiunto della NLCS in questo settore non è chiaro. Una volta effettuate scelte più concrete, i decisori politici potranno fare uso dei diversi studi di mercato del lavoro in corso per monitorare in modo mirato l'offerta di expertise in cybersecurity e verificare fino a che punto l'obiettivo di formare più personale in cybersecurity sia raggiunto. Necessaria trasparenza sull'efficacia delle attività riservate Un'altra difficoltà risiede nella mancanza di visione sull'attuazione e sull'efficacia delle attività svolte dai servizi di informazione e sicurezza. Queste attività riservate costituiscono una parte essenziale della NLCS e assorbono una parte sostanziale delle risorse. Gli esperti non sono in grado di esprimersi su questa parte della NLCS. È di fondamentale importanza per l'attuazione, il progresso e il monitoraggio della NLCS che all'interno del governo centrale vi sia trasparenza e controllo su queste attività per poter condurre discussioni interne sull'efficacia relativa degli interventi politici. Il rapporto di ricerca è stato inviato alla Camera dei rappresentanti il 8 febbraio. Leggi la relativa lettera alla Camera qui.