L’Agenda di Ricerca e Innovazione è il documento strategico finalizzato a supportare la ricerca e l’innovazione nella cybersicurezza da parte del settore pubblico e privato. È il risultato di un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale e il Ministero dell’Università e della Ricerca.

In attuazione della Strategia Nazionale di Cybersicurezza, il documento individua i temi prioritari di ricerca nel campo della sicurezza cibernetica, in un’ottica di continuo aggiornamento e con un orizzonte temporale che guarda al 2026.

È rivolto a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia, incluse università, amministrazioni pubbliche, imprese e consorzi pubblici e privati.

Aree di Ricerca e Innovazione

L’Agenda identifica sei aree tematiche della cybersicurezza, ognuna della quali presenta sottoaree e argomenti prioritari.

Sicurezza dei Dati e Privacy

La sicurezza dei dati è il processo che consente di preservare la riservatezza, l’integrità e la disponibilità (la cosiddetta triade RID) dei dati nel mondo digitale, in aggiunta ad altre caratteristiche quali l’autenticità, la responsabilità (accountability) e il non ripudio (non repudiation). L’area tratta le privacy-enhancing technology e le sfide più attuali nell’ambito della crittografia e della condivisione sicura delle informazioni.

SCOPRI DI PIÙ

Gestione delle Minacce Cibernetiche

Gli attacchi alla cybersicurezza sono in continuo aumento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano. L’area include la ricerca di tecniche di attacco e difesa, la cyberthreat intelligence e la gestione degli incidenti e delle operazioni di sicurezza.

SCOPRI DI PIÙ

Sicurezza del Software e delle Piattaforme

Il software sta progressivamente permeando tutti gli aspetti della vita quotidiana e, specialmente in alcuni contesti importanti quali, ad esempio, la guida autonoma, la sua affidabilità è sempre più essenziale. Infatti, le vulnerabilità che affliggono il codice sorgente o che possono essere introdotte tramite dipendenze da terze parti potrebbero danneggiare severamente gli utilizzatori finali, al punto tale da metterne a rischio l’incolumità fisica. L’area si focalizza sullo sviluppo e test sicuro del software e sulla sicurezza dei sistemi operativi, delle tecnologie di virtualizzazione e delle blockchain.

SCOPRI DI PIÙ

Sicurezza delle Infrastrutture Digitali

Le infrastrutture digitali ricoprono un ruolo importante per la società perché abilitano l’utilizzo di servizi digitali da parte di cittadini e imprese. L’area approfondisce la sicurezza degli apparati hardware e di rete che compongono le infrastrutture digitali per assicurarne la resilienza cibernetica.

SCOPRI DI PIÙ

Aspetti della Società

Gran parte delle violazioni cibernetiche coinvolge il fattore umano per mezzo del quale gli attaccanti adescano gli utenti facendo loro aprire documenti, file o e-mail, visitare pagine web o concedere accesso a sistemi o servizi a persone non autorizzate. L’area indaga gli aspetti umani, formativi e legali che concorrono alla prevenzione e gestione degli attacchi informatici.

SCOPRI DI PIÙ

Aspetti di Governo

La varietà e la complessità delle minacce alla sicurezza cibernetica impongono politiche di indirizzo, processi e procedure che garantiscano una gestione efficace della sicurezza delle informazioni e dei sistemi nel pubblico e nel privato. L’area approfondisce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.

SCOPRI DI PIÙ

Emerging and
Disruptive Technology

Le tecnologie emergenti (Emerging and Disruptive Technology – EDT) rappresentano un aspetto rilevante per indirizzare (o supportando o vincolando) gli argomenti di ricerca all’interno delle subaree dell’Agenda di Ricerca e Innovazione.

Approfondisci

Espandi immagine