Sicurezza informatica, perché la direttiva Nis 2 è un punto di svolta

14/10/2024 ECONOMIA

A cura dell’avv. Giacomo Granata Il 1° ottobre è stato pubblicato sulla Gazzetta ufficiale il decreto legislativo che ha recepito nel nostro ordinamento la direttiva Ue “Network and Information System”, cosiddetta Nis 2, recante misure per un elevato livello comune di cybersicurezza nell’Unione europea. L’obiettivo della direttiva a livello comunitario e, conseguentemente del decreto in ambito domestico, è quello, da un lato, di armonizzare le misure e gli approcci negli Stati membri dell'Ue per proteggere le infrastrutture digitali e per affrontare il crescente assalto di attacchi informatici, dall’altro a livello interno, di introdurre elevati standard di sicurezza a cui devono adeguarsi le reti ed i sistemi informatici sottoposti alla giurisdizione nazionale, al fine di poter affrontare con efficienti presidi le crescenti minacce cyber e di migliorare la resilienza dei soggetti, pubblici o privati, coinvolti. (L'HuffPost)

Se ne è parlato anche su altre testate

La norma estende gli obblighi in materia di misure di sicurezza e di notifica degli incidenti, rafforza i poteri di supervisione, struttura maggiormente i meccanismi e gli organi preposti alla risposta agli incidenti e alla gestione della crisi. (Agenzia per la cybersicurezza nazionale)

Secondo il rapporto Clusit 2023, gli attacchi informatici a livello globale sono cresciuti del 60%. Negli ultimi cinque anni, il numero di attacchi ha raggiunto livelli record, sia per la loro frequenza che per la loro gravità. (ZeroUno)

La direttiva, emenata nel 2022, rappresenta un passo avanti significativo rispetto alla precedente direttiva sulla protezione delle infrastrutture critiche europee (EPCIP) e mira a rafforzare la capacità delle entità critiche di prevenire, resistere, rispondere e riprendersi da perturbazioni significative. (Agenda Digitale)

Questa frase, detta da molte piccole aziende italiane, «era sbagliata già vent’anni fa», dice Claudio Telmon, dell’associazione sicurezza informatica del Clusit. «Ma chi vuoi che mi attacchi? Sono piccolo, io; non ho niente di valore». (la Repubblica)

A cura di Stefano Alei, Transformation Architect di Zscaler (Data Manager Online)

Accrescere la comprensione e la conoscenza che le aziende hanno riguardo alle potenziali minacce informatiche e ai loro possibili effetti a cascata sull'intera economia. (LA STAMPA Finanza)