L’Italia si è appena dotata delle linee guida in ambito cybersecurity, punto chiave previsto nell’ambito della
Direttiva europea Nis (Network and information security) sul rafforzamento delle risposte da parte degli
Stati membri ad un attacco cibernetico.

Le Autorità nazionali competenti all’attuazione della normativa Ue, ossia i Ministeri dello sviluppo
economico, delle infrastrutture e dei trasporti, dell’economia e delle finanze, della salute, dell’ambiente e
della tutela del territorio e del mare, in collaborazione con Regioni e Province autonome di Trento e di
Bolzano, hanno elaborato le linee guida per la gestione dei rischi e la prevenzione e mitigazione degli
incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali.

Basate sul framework nazionale per la cybersecurity, saranno condivise nel mese di luglio con i 465
Operatori di servizi essenziali (Ose) individuati nel dicembre 2018. Gli OSE sono organizzazioni pubbliche e private che garantiscono i servizi indispensabili nei settori energia, trasporti, bancario, infrastrutture dei
mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile.

Per il nostro paese si tratta di un determinante passo in avanti sul fronte della sicurezza cibernetica e della
protezione dei dati, in quanto vengono indicati in concreto agli Operatori di servizi essenziali gli strumenti e le procedure necessari per innalzare la sicurezza di reti e sistemi, e garantire, quindi, la resilienza dell’intero Sistema-Paese.

L’approvazione delle linee guida è stata frutto di un congiunto e ampio lavoro coordinato dal Dipartimento
delle informazioni per la sicurezza (Dis) con tutti gli “attori Nis” italiani.

Appena partita la comunicazione formale, gli Ose avranno tra i quattro ed i dodici mesi di tempo per
uniformarsi alle linee guida, a seconda delle specificità settoriali. Le Autorità competenti, dal canto loro,
sono pronte ad assistere gli Operatori per facilitare l’applicazione delle misure di gestione, prevenzione e
mitigazione del rischio cyber. Un parametro, quello della compliance, che guiderà poi le stesse Autorità Nis
nello svolgimento delle attività ispettive loro affidate dal decreto legislativo che ha recepito la Direttiva Nis
nel nostro ordinamento.

L’Italia continua dunque a strutturarsi per essere più pronta ed efficace rispetto alle minacce che già oggi insidiano la sicurezza e la crescita del Paese. Minacce che si ritiene siano destinate a crescere di pari passo con l’innovazione e lo sviluppo tecnologico.

Fonte: https://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/nis-al-via-le-linee-guida-su-gestione-rischio-e-notifica-incidenti.html

Twitter
Visit Us
LinkedIn
Share
YOUTUBE