Avvocato Cassazionista, con formazione giuridico-aziendale. Uno dei massimi esperti in Italia di informatica giuridica e nuove tecnologie, con specializzazione in information security e data protection. Fa parte del gruppo informale di stakeholfers “esperti digitali” istituito presso la Commissione Europea e ricercatore presso il Cybersecurity Research Center (CYRCE) dell’Università Link Campus.
E’ Davide Maniscalco, palermitano, da poco è entrato a far parte di un gruppo di lavoro dell’ENISA, l’European Network and Information Security Agency, con sede ad Atene. Attualmente è Legal e Privacy presso Swascan – Tinexta Group polo italiano della Cybersecurity..
Abbiamo chiesto Avv. Maniscalco di cosa si occupa l’Agenzia? “Si occupa di migliorare la sicurezza informatica e delle reti di telecomunicazioni dell’ Unione europea, contribuisce allo sviluppo della cultura della sicurezza delle informazioni e delle reti a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei e, di conseguenza, favorire lo sviluppo del mercato interno dell’Unione stessa. Inoltre assiste la Commissione europea, gli stati membri e, di conseguenza, la comunità economica e di business nel comprendere e raggiungere i requisiti di sicurezza anche nella prospettiva delle norme comunitarie presenti e future. ENISA infine rappresenta un centro di competenza sia per gli stati membri sia per le istituzioni EU per tutte le problematiche relative alla sicurezza delle informazioni e delle reti”. Avv. Maniscalco come è arrivato all’Agenzia Europea per la Cybercecurity? L’ENISA cercava in ambito europeo degli esperti in materia di Cybercecurity, tramite la pubblicazione di un bando di interesse a partecipare….Presentata la mia candidatura dopo poco tempo è arrivata la comunicazione che attendevo…”Avv. Davide Maniscalco si presenti a Bruxelles, fa parte del nostro staff”.”
Avv. Maniscalco, cos’è che caratterizza la Cybersecurity? “La minaccia cibernetica diventa sempre più pervasiva, anonima e polimorfa e si caratterizza per uno scenario ibrido preordinato, tra l’altro, alla destabilizzazione di sistemi democratici, anche attraverso le mirate campagne di disinformazione, nonché all’attività di spionaggio e di sabotaggio di presidi strategici di uno Stato. Per queste ragioni, la natura transnazionale della minaccia e la sua connotazione asimmetrica, hanno richiesto e continuano a richiedere una risposta di sistema, per mitigare le vulnerabilità e le esternalità negative”.
Come si sta muovendo l’Agenzia Europea per la Sicurezza Informatica? “L’ENISA, nell’ambito del suo mandato permanente, rafforzato dal Cybersecurity Act, ha annunciato i seguenti sette obiettivi della nuova strategia dell’UE per la sicurezza cibernetica: comunità autorizzate e coinvolte nell’ecosistema della sicurezza informatica; sicurezza informatica come parte integrante delle politiche dell’UE; cooperazione efficace tra gli attori operativi all’interno dell’Unione in caso di incidenti informatici gravi; competenze e capacità all’avanguardia nella sicurezza informatica in tutta l’Unione; un alto livello di fiducia nelle soluzioni digitali sicure; lungimiranza sulle sfide emergenti e future della cyber security; informazioni e gestione della conoscenza della Cybersecurity efficienti ed efficaci per l’Europa. Infine, lo scorso 4 giugno – conclude Maniscalco – i rappresentanti permanenti degli Stati membri (COREPER) hanno raggiunto l’intesa per la prosecuzione dei negoziati tra Consiglio, Parlamento Commissione europei in ordine alla proposta di istituzione regolamentare di un Cybersecurity Research and Competence Centre”.
Cosa cercano i criminali informatici? “La motivazione principale in qualsiasi settore è quella economica. In questo senso, la famosa frase che risuona in ogni congresso sulla sicurezza informatica nel mondo è notevole. La piena sicurezza o Cybersecurity non esiste e indipendente dal numero di misure che un’azienda del settore integra, non saranno protette al 100%. L’incertezza qui è e sarà definita”.
Fabio Gigante