Ddl cyber security: pene più severe
…ma forse non è la strada giusta…
Occhi puntati sulla sicurezza informatica: il 25 gennaio 2024 il Consiglio dei Ministri approva il Disegno di Legge sulla Cyber Security.
Qual è la direzione che sta prendendo il governo italiano in tema di sicurezza informatica?
Il Ddl prevede nuovi obblighi per chi subisce un attacco informatico e prevede fino a 125.000 euro di multa per le amministrazioni che non segnalino immediatamente un cyberattack. La notifica può essere sicuramente un passo fondamentale verso la trasparenza. Può essere anche un punto di partenza per adoperarsi per arginare il rischio di esposizione delle informazioni.
Tuttavia, ulteriori obblighi a carico delle Pubbliche Amministrazioni, non hanno molto senso se non sono supportati da risorse adeguate per far fronte ai nuovi rischi informatici.
Il Ddl sulla cyber security, inoltre, introduce il referente per la sicurezza all’interno degli uffici e degli enti pubblici e la necessità di dotarsi di un ufficio interno per gestire le potenziali minacce. Dei fondi per realizzare tutto questo però non è dato sapere…
Un po’ di riferimenti alle fonti normative…
NIS2: la nuova Direttiva Europea sulla Sicurezza Informatica
La sicurezza informatica è diventata una priorità fondamentale per governi, aziende e cittadini in tutto il mondo. In risposta alle crescenti minacce cibernetiche, l’Unione Europea ha adottato la Direttiva sulla Sicurezza delle Reti e dei Sistemi Informatici (NIS) già nel 2016 (Direttiva UE 2016/1148), che è stata poi recepita nel 2018 dall’Italia. Questa direttiva ha stabilito standard minimi di sicurezza e ha promosso la cooperazione tra gli Stati membri per affrontare le minacce digitali.
Tuttavia, l’evoluzione rapida del panorama della cybersecurity ha reso necessaria una revisione e un potenziamento delle misure esistenti. Ecco perché è stata introdotta la NIS2, la seconda versione della Direttiva NIS. In questo articolo, esploreremo i punti chiave della NIS2 e il suo impatto sulle organizzazioni e sugli individui.
Cosa è la NIS2?
NIS 2 (acronimo di “Network and Information Systems) è l’abbreviazione con cui viene chiamata la nuova direttiva europea sulla cybersecurity, la cui denominazione ufficiale è “Direttiva sulle misure per un livello comune elevato di cybersicurezza in tutta l’Unione”. La NIS2 è una revisione significativa della Direttiva NIS originale, mirata a rafforzare ulteriormente la sicurezza informatica in Europa. È stata adottata per rispondere alle nuove minacce digitali e per garantire un livello elevato e uniforme di sicurezza cibernetica in tutta l’Unione Europea. La NIS2 è entrata in vigore il 17 gennaio 2023 e dovrà essere recepita dai singoli Stati membri entro il 17 ottobre 2024.
Principali novità della NIS2
- Allargamento del campo di applicazione
La NIS2 amplia il suo ambito per includere nuovi settori, come i fornitori di servizi digitali, le piattaforme di e-commerce e i servizi di messaggistica elettronica. - Requisiti più stringenti per le imprese
Le organizzazioni sono tenute ad adottare misure di sicurezza proporzionate al rischio e a notificare le violazioni dei dati alle autorità competenti entro un breve periodo di tempo. - Rafforzamento della cooperazione internazionale
La NIS2 promuove una maggiore collaborazione tra gli Stati membri e incoraggia lo scambio di informazioni e migliori pratiche per affrontare le minacce cibernetiche transfrontaliere. - Sanzioni più severe
Le sanzioni per le violazioni della NIS2 sono state rafforzate, con multe significative per le organizzazioni che non rispettano gli obblighi di sicurezza.
Impatto sulla cybersecurity e sulle imprese
Le disposizioni più rigide della NIS2 incentivano le imprese a investire maggiormente nella protezione di sistemi e dati. Le imprese devono dunque prepararsi adeguatamente per conformarsi alla NIS2, valutando i rischi e adottando le misure di sicurezza necessarie. Questo include l’implementazione di politiche di sicurezza informatica robuste, la formazione del personale e la collaborazione con fornitori di servizi affidabili.
Conclusioni
La NIS2 rappresenta un passo significativo verso una maggiore sicurezza informatica in Europa. Con le nuove sfide digitali che emergono costantemente, è essenziale che le normative rimangano al passo. Solo attraverso una cooperazione internazionale e un impegno continuo si ottengono risultati. Per questo motivo le imprese devono adattarsi prontamente alle disposizioni della NIS2 e garantire la protezione dei propri sistemi e dei dati trattati.