29 aprile 2022
Circolare attuativa dell’art. 29 comma 3 del Dlgs. 21/2022, il commento di Marco Comastri
In vigore la Circolare attuativa dell’art. 29 comma 3 del Dlgs. 21/2022, relativo alla diversificazione di prodotti e servizi tecnologici di sicurezza informatica. Il commento di Marco Comastri, CEO di Tinexta Cyber: “Come raccomandato dall’Agenzia per la Cybersicurezza Nazionale, le P.A. devono rispondere tempestivamente alle inedite sfide determinate dal conflitto in Ucraina: occorre passare subito e in modo strategico dalla teoria alla pratica”
Roma, 29 aprile 2022 – Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity che con le aziende Corvallis, Yoroi e Swascan offre consulenza e soluzioni per la mitigazione e la governance dei rischi legati alla sicurezza digitale, commenta attraverso il proprio CEO Marco Comastri le implicazioni della Circolare Attuativa dell’Agenzia per la Cybersicurezza Nazionale relativa all’art. 29 comma 3 del DL 21 marzo 2022, n. 21 (“Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina”). In particolare, il documento – appena pubblicato sulla Gazzetta Ufficiale – si riferisce alle disposizioni per le Pubbliche Amministrazioni chiamate a diversificare i prodotti e servizi tecnologici di sicurezza informatica, per contrastare l’incremento di rischi determinato dall’attuale contesto di crisi internazionale.
“Anche in relazione alle inedite sfide determinate dal conflitto in Ucraina, l’Agenzia per la Cybersicurezza nazionale, con la circolare appena pubblicata, amplia il novero di fornitori i cui prodotti e servizi dovranno essere rapidamente oggetto di diversificazione da parte delle Pubbliche Amministrazioni. Nondimeno, raccomanda alle stesse di adottare tempestivamente tutte le opportune misure e prassi di gestione dei servizi informatici e del rischio cyber. Ma, per gli enti pubblici, come passare rapidamente dalla teoria alla pratica? Non si tratta, infatti, di sostituire banalmente un prodotto con un altro, magari con capacità esclusivamente reattiva in caso di tentativi malevoli, ma occorre un approccio che porti alla definizione di una strategia di cybersecurity preventiva. In quest’ottica, anche per la corretta allocazione degli investimenti, il primo passo è valutare in modo puntuale le aree critiche” dichiara Marco Comastri, CEO di Tinexta Cyber.
Comastri prosegue: “È un processo complesso e delicato che richiede un accurato piano di migrazione per ottenere l’auspicato livello di mitigazione del rischio, ottimizzando tempi e risorse. Per implementarlo servono competenze e capacità di visione cyber complessiva. Occorre, dunque, agire con urgenza ma senza frenesia e ricorrere a un’attività di advisory che consenta sia la corretta valutazione preliminare delle reali vulnerabilità del perimetro di sicurezza informatica sia l’individuazione e personalizzazione – in relazione alle peculiarità dei diversi contesti amministrativi – delle soluzioni più idonee per livello di rispondenza agli standard tecnologici europei, integrabilità con gli altri sistemi in uso nell’organizzazione e compliance con le norme comunitarie e nazionali”.
In uno scenario in cui, anche per la crescita della digital transformation, aumentano costantemente i rischi di vulnerabilità per la sicurezza e la privacy di pubbliche amministrazioni, imprese e cittadini, è ormai vitale proteggere ambiti critici e fondamentali per la stabilità nazionale quali sanità, trasporti, segretezza industriale e commerciale, sistemi di Difesa e di ordine pubblico. In tal senso, per la P.A., appare strategico rivolgersi ad aziende in grado di assicurare la piena sovranità tecnologica: ad esempio, Tinexta Cyber, come polo italiano della sicurezza digitale, fornisce soluzioni e servizi non solo assolutamente conformi alle norme UE ma ideati, basati e gestiti interamente nel nostro Paese, abbinando agli asset e alle competenze di tre organizzazioni totalmente italiane – Corvallis, Yoroi e Swascan – l’affidabilità della propria matrice istituzionale, data dalla presenza delle Camere di Commercio nell’azionariato della sua holding.
Tinexta Cyber S.p.A.
TinextaCyber, Tinexta Group, è il polo italiano della cybersecurity con forti competenze verticali e soluzioni custom proprietarie per la mitigazione e la governance dei rischi legati alla sicurezza digitale. Con servizi basati in Italia e nel rispetto della compliance EU in ambito di data residency, data protection e GDPR, il polo della sicurezza digitale assiste i clienti con attività specializzate di assessment e advisory e si occupa del design, development ed integration delle soluzioni, curandone anche il monitoring e management.
Il polo della sicurezza digitale agisce con e attraverso le società controllate Corvallis, Swascan e Yoroi. In particolare, Corvallis ha una lunga esperienza come fornitore di soluzioni ad alto valore e su misura per i grandi progetti di aziende finanziarie e non solo. Swascan, innovativa startup italiana nonché ideatrice e titolare della piattaforma Cloud Security Testing, è un punto di riferimento per le PMI in tema di sicurezza informatica e di compliance normativa. Yoroi fornisce sistemi integrati adattivi e dinamici di difesa cibernetica a chi desidera prevenire i rischi o ridurre i danni da possibili attacchi informatici.
Tinexta Group
Tinexta, quotata su Euronext Star Milan, ha riportato i seguenti Risultati consolidati al 31 dicembre 2021: Ricavi pari a Euro 375,4 milioni, EBITDA pari a Euro 93,0 milioni e Utile netto pari a Euro 39,6 milioni.
Tinexta Group è tra gli operatori leader in Italia nelle quattro aree di business: Digital Trust, Cybersecurity, Credit Information & Management, Innovation & Marketing Services.
La Business Unit Digital Trust eroga, attraverso le società InfoCert S.p.A., Visura S.p.A., Sixtema S.p.A. e la società spagnola Camerfirma S.A., prodotti e soluzioni per la digitalizzazione: firma digitale, identità digitale, onboarding di clientela, fatturazione elettronica e posta elettronica certificata (PEC) per grandi aziende, banche, società di assicurazione e finanziarie, PMI, associazioni e professionisti.
La Business Unit Cybersecurity opera attraverso le società Yoroi, Swascan e Corvallis e costituisce uno dei poli nazionali nella ricerca ed erogazione delle soluzioni più avanzate per la protezione e la sicurezza dei dati.
Nella Business Unit Credit Information & Management, Innolva S.p.A. e le sue controllate offrono servizi a supporto dei processi decisionali (informazioni camerali e immobiliari, report aggregati, rating sintetici, modelli decisionali, valutazione e recupero del credito) e RE Valuta S.p.A. offre servizi immobiliari (perizie e valutazioni).
Nella Business Unit Innovation & Marketing Services, Warrant Hub S.p.A. è leader nella consulenza in finanza agevolata e innovazione industriale, mentre Co.Mark S.p.A. fornisce consulenze di Temporary Export Management alle PMI per supportarle nell’espansione commerciale. Al 31 dicembre 2021 il personale del Gruppo ammontava a 2.393 dipendenti.
