PNRR

Digital sovereignty

Acronimo

DiSe

Anno di inizio

2023 In corso

Responsabile scientifico

Ragazzi Elena

Capofila

CNR-IIT

Committente

EU Next Generation Funding, nell’ambito del Piano Nazionale di Ripresa e Resilienza, Missione 4 “Istruzione e ricerca” – Componente 2 “Dalla ricerca all’impresa” (Partenariati Estesi, PE 07 : Cybersecurity, nuove tecnologie e tutela dei diritti

Abstract

Nell’ambito del partenariato esteso “SEcurity and RIghts in the CyberSpace (SERICS)” il gruppo di lavoro IRCrES partecipa allo Spoke 01, coordinato dal CNR “Human, Social, and Legal Aspects” e, in particolare al progetto DISE, “Digital soveregnty”. I ricercatori svolgono le loro attività nell’ambito del task “Socio-economic aspects of data sovereignty”, realizzato in collaborazione con il CNR-IAC.

La condivisione dei dati è considerata un requisito per sviluppare strategie di protezione efficaci contro gli attacchi informatici. Tuttavia, può portare a effetti collaterali dannosi (esposizione di vulnerabilità e di dati preziosi). Anche nei casi in cui la regolamentazione ha introdotto l’obbligo di condividere le informazioni sugli attacchi, come nella direttiva NIS, il risultato mostra un’enorme riluttanza delle aziende, che tendono a conformarsi agli obblighi regolamentari solo quando le conseguenze dell’intrusione sono rilevabili dall’esterno. Le tecnologie che garantiscono la piena sovranità sui dati o la protezione dell’identità potrebbero essere di grande aiuto per uscire da questa impasse. Questo task vuole esplorare gli aspetti socio-economici connessi a queste nuove tecnologie, analizzando l’accettabilità, gli ostacoli e le opportunità delle tecnologie per preservare la sovranità dei dati. L’analisi si baserà su due casi di studio:

  • assicurazione informatica. L’assicurazione informatica è uno strumento per mitigare il rischio cyber. Un mercato assicurativo informatico ben sviluppato potrebbe avere molti effetti positivi: aumentare la consapevolezza dei rischi informatici, aumentare il livello di sicurezza delle imprese che acquistano assicurazioni (per ridurre il premio), fungere da indicatore della qualità della protezione, aumentare il benessere sociale migliorando il livello generale di sicurezza informatica. Inoltre, questo tipo di assicurazione potrebbe diventare uno strumento per accelerare le pratiche di condivisione dei dati. Tuttavia, il lento sviluppo di questo mercato è attualmente connesso all’insufficiente disponibilità di dati per valutare il rischio (sia di probabilità che di impatto). Poiché le compagnie assicurative non dispongono di dati per valutare con precisione il rischio, i premi assicurativi sono troppo alti e le compagnie tendono a coprire autonomamente il rischio. In effetti, la condivisione dei dati è un requisito per lo sviluppo del mercato dell’assicurazione informatica; solo a quel punto questa fornirà un incentivo per un ulteriore sviluppo della condivisione dei dati. In questo caso di studio, realizzato prevalentemente da CNR IAC, ci concentreremo sull’analisi degli effetti delle barriere alla condivisione dei dati e della conseguente mancanza di dati sul dominio delle assicurazioni informatiche. Inoltre, verrà esplorato il ruolo dell’assicurazione informatica nell’aumento delle pratiche e degli investimenti in materia di sicurezza. A tal fine verranno utilizzati modelli attuariali e statistici.
  • le infrastrutture critiche del sistema energetico. Comprendere il valore della sicurezza informatica è essenziale per stabilire le priorità di investimento, soprattutto quando devono essere coperti da fondi pubblici. Questo caso di studio, realizzato prevalentmente da CNR-IRCrES, stima il valore attribuito dai cittadini alla sicurezza informatica attraverso tecniche di contingent analysis, con un target specifico sul settore elettrico. Misureremo quindi l’impatto di un blackout su cittadini e famiglie attraverso l’analisi dell’esito di un’indagine (choice experiment) condotta su un campione stratificato, in cui verrà indagata la “disponibilità a pagare” per la sicurezza. Verranno utilizzati specifici modelli econometrici per stimare il valore di un’interruzione del servizio per le persone. Questa valutazione quantitativa sarà integrata da un’analisi qualitativa, condotta con interviste alle parti interessate, per comprendere il ruolo che le tecniche di data soveregnty potrebbero svolgere nello sviluppo della condivisione dei dati nel settore energetico.

Referente: Elena Ragazzi

Partecipanti: Ugo Finardi e Greta Falavigna