C’è bisogno di Cybersecurity visto il crescente numero di attacchi informatici rivolti alle infrastrutture critiche che ha portato i principali attori internazionali, tra cui, ad esempio, gli Stati Uniti e l’Unione europea, ad accelerare l’adozione di misure volte ad incrementare la sicurezza dei propri sistemi e delle proprie reti.
Anche solo guardando esclusivamente alla dimensione europea, negli ultimi mesi troviamo ben due iniziative estremamente rilevanti in materia di cybersecurity. Infatti, da una parte è stata pubblicata una bozza di Regolamento volto a innalzare i livelli di sicurezza cibernetica delle istituzioni, degli organi e delle agenzie dell’Unione europea attraverso l’incremento della resilienza dei sistemi e delle capacità di risposta agli attacchi cyber.
Dall’altra, il Consiglio e il Parlamento europeo hanno raggiunto un accordo sulla cosiddetta Direttiva NIS 2, la normativa europea che si prefigge di migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore pubblico, privato e dell’Unione nel suo complesso attraverso misure per un livello comune elevato di cybersicurezza.
Il Perimetro di sicurezza nazionale cibernetica
Sul piano nazionale, il legislatore italiano aveva già da tempo ideato un articolato e complesso corpus normativo volto a istituire il cosiddetto “Perimetro di Sicurezza Nazionale Cibernetica”. Tale normativa introduce numerosi obblighi legali finalizzati ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici degli operatori nazionali, pubblici e privati, che esercitano una funzione essenziale o che erogano un servizio essenziale dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
L’impianto normativo del Perimetro di Sicurezza Nazionale Cibernetica pone le sue basi sul decreto-legge 105/2019 sul quale, allo stato attuale, si innestano tre Decreti del Presidente del Consiglio dei ministri (Dpcm) e un Decreto del Presidente della Repubblica (Dpr) attuativi. Data la complessità e la quantità delle fonti, ai fini della compliance alla normativa in esame è necessaria una visione di insieme di tutti gli obblighi introdotti, che non si limiti esclusivamente agli aspetti prettamente tecnici, ma riesca a coniugare anche quelli di natura legale, soprattutto considerato il notevole impatto che la normativa ha sull’organizzazione degli attori coinvolti.
Fonte: www.ilsole24ore.com
