L’esperto: “Bene la direttiva NIS2, ma fondamentale continuare ad aggiornarla”
Secondo una recente ricerca l’Italia è il secondo Paese nell’Unione Europea, dopo la Spagna, per attacchi informatici.
Ogni settimana le aziende italiane ne subiscono mediamente 903 con una crescita del 36% rispetto al 2020.
Per ovviare a tutto questo già a giugno 2018 è entrata in vigore la direttiva NIS, acronimo di Network and Information Security, con la quale l’Unione Europea ha stilato una serie di misure finalizzate a creare un livello comune, quanto più elevato possibile, di sicurezza delle reti e in generale dei sistemi informativi all’interno dei Paesi europei, attraverso l’adozione di misure tecniche e organizzative appropriate, al fine di prevenire incidenti di sicurezza.
“Nonostante questi accorgimenti fin da subito sono state riscontrate alcune problematiche – spiega Andrea Marchi esperto di cybersecurity di Rödl & Partner – in quanto la direttiva lasciava agli Stati Membri un discreto margine di autonomia nelle modalità di implementazione dei requisiti nonché nell’identificazione dei soggetti coinvolti.
In aggiunta, negli ultimi mesi abbiamo assistito, anche a causa della pandemia, ad un aumento esponenziale della digitalizzazione e dell’interconnessione, dovuta all’adozione massiva del lavoro a distanza, all’incremento dell’uso dei servizi in cloud, all’introduzione nel nostro quotidiano delle tecnologie di telefonia e connettività mobile di quinta generazione, meglio conosciuti come 5G, e dei dispositivi IoT. Tutto questo ha portato ad un inevitabile e significativo aumento dei rischi di cybersicurezza.”
Per rispondere dunque a questa situazione, la Commissione Europea ha proposto un’abrogazione della Direttiva attualmente in vigore e l’introduzione di una nuova direttiva, la cosiddetta NIS 2 con la quale la Commissione Europea intende proporre una rielaborazione del livello di cyber sicurezza in tutta l’Unione Europea al fine di incrementare la resilienza dei vari settori coinvolti, sia nella sfera pubblica che privata.
“Tra le principali novità in corso di discussione – chiarisce l’esperto di Rödl & Partner – ci sono una più facile individuazione del cluster di soggetti destinatari della direttiva, un ampliamento dei settori di riferimento nei quali questi soggetti operano, l’introduzione di sanzioni amministrative e di misure di vigilanza più rigorose.
La nuova Direttiva NIS introdurrà anche un rafforzamento dei requisiti di sicurezza per le aziende, imponendo un approccio di gestione del rischio e fornendo un elenco minimo di elementi di sicurezza di base che dovranno essere implementati. Inoltre, introdurrà disposizioni più precise sul processo di segnalazione degli incidenti, sia riguardo il contenuto delle segnalazioni sia sulle tempistiche.”