Dopo l’approvazione alla Camera, la scorsa settimana, il Senato ha approvato il disegno di legge per il rafforzamento della cybersicurezza nazionale, un provvedimento reso urgente anche dalla situazione critica dei cyberattacchi in Italia. Come appare chiaramente dal testo, al centro delle nuove norme ci sono la resilienza delle pubbliche amministrazioni e del settore finanziario, i contratti pubblici di beni e servizi informatici impiegati a tutela degli interessi nazionali e la sicurezza delle banche dati.
Tra le misure introdotte, c’è l’inasprimento delle pene per i reati informatici e l’introduzione dell’obbligo per le amministrazioni di segnalare incidenti all’Agenzia per la Cybersicurezza Nazionale entro 24 ore. Si allarga quindi il perimetro dei soggetti pubblici e privati tenuti a intervenire in caso di incidenti. Il disegno di legge prevede inoltre che nelle pubbliche amministrazioni (PA) che non l’abbiano ancora fatto, venga istituita una struttura ad hoc per la cybersecurity con un referente per l’ACN.
Sebbene il testo sia di grande importanza, ha sollevato alcune criticità, tra cui le norme per la verifica delle banche dati. Inoltre, la mancanza di fondi stanziati potrebbe rendere l’intero impianto meno efficace del previsto. Ma la situazione in Italia sui cyberattacchi è davvero così critica?
Aggiornamenti sugli attacchi
In questo senso, i dati raccolti dal Clusit (l’associazione italiana per la sicurezza informatica), di cui Hypergrid è associata da anni, parlano chiaro. Gli attacchi condotti dai cybercriminali verso l’Italia sono in aumento più che nel resto del mondo: nell’ultimo quinquennio, gli attacchi significativi registrati nel nostro Paese sono complessivamente decuplicati. Tra il 2022 e il 2023, il numero di attacchi condotti ai danni di soggetti italiani è cresciuto del 65%. Nel 2023, ben l’11% degli attacchi registrati nel mondo ha avuto luogo nel nostro Paese, mentre nel 2012 erano meno dell’8% e nel 2011 meno del 3,5%. Gli attacchi specificamente rivolti verso la Pubblica Amministrazione sono aumentati di circa sette volte nell’ultimo triennio.
Anche gli incidenti nel settore sanitario sono in aumento, un fenomeno che, benché non limitato all’Italia, si sta espandendo globalmente. Gli attacchi andati a segno sono aumentati nel 2023, quasi raddoppiando rispetto al 2018. Tuttavia, almeno per il primo trimestre del 2024, in Italia si è osservata una riduzione della percentuale di crescita rispetto al totale mondiale.
Un problema per l’Europa
I cyberattacchi hanno raggiunto livelli allarmanti in tutta Europa, rendendo evidente la necessità di solide misure di sicurezza informatica. Le aziende e le organizzazioni devono investire nella protezione dei dati, nella formazione dei dipendenti e nell’aggiornamento dei software di sicurezza per contrastare i criminali informatici. La protezione di un mondo sempre più interconnesso richiede un approccio proattivo alla sicurezza informatica. La direttiva (UE) 2016/1148 sulla sicurezza delle reti e dei sistemi informativi (NIS), implementata nel 2016, è stata il primo tentativo dell’Unione Europea di creare una legge unificata sulla sicurezza informatica. Questa direttiva mirava a stabilire un livello di sicurezza di base in settori critici come l’energia, i trasporti e la finanza.
Tuttavia, la NIS aveva dei limiti: le entità coperte non erano sufficienti e i requisiti di segnalazione erano poco stringenti. Per questo motivo, la nuova direttiva NIS 2 deve essere integrata nel diritto nazionale degli Stati membri dell’UE entro il 17 ottobre 2024, con un periodo aggiuntivo fino al 17 aprile 2025 per determinare l’elenco delle organizzazioni, oltre a quelle già presenti nel testo, che dovranno conformarsi.
La NIS 2 rafforza significativamente le normative sulla sicurezza informatica in tutta l’Unione Europea, mirando a garantire l’applicazione di misure di sicurezza informatica come la gestione del rischio, gli obblighi di segnalazione degli incidenti e le valutazioni della sicurezza della catena di approvvigionamento.
L’esperienza conta
Il recente disegno di legge per il rafforzamento della cybersicurezza nazionale in Italia è un passo importante per la protezione delle infrastrutture e per la prevenzione dei reati informatici. Parallelamente, a livello europeo, la direttiva NIS 2 (Network and Information Security Directive), introduce obblighi chiari per la gestione del rischio, la segnalazione degli incidenti e la valutazione della sicurezza della catena di approvvigionamento.
Per le aziende e le organizzazioni, queste normative rappresentano una sfida significativa in termini di conformità e protezione contro i cyberattacchi. È fondamentale rivolgersi a partner esperti di cybersicurezza come Hypergrid per diverse ragioni:
- Competenza specializzata: Hypergrid dispone delle competenze tecniche necessarie per implementare soluzioni di sicurezza avanzate e per rispondere rapidamente agli incidenti.
- Conformità regolamentare: come partner, aiutiamo le aziende a comprendere e conformarsi alle nuove normative, evitando sanzioni e proteggendo la reputazione aziendale.
- Valutazione del rischio: le aziende possono beneficiare di valutazioni periodiche del rischio, identificando vulnerabilità e implementando misure preventive adeguate.
- Formazione: proponiamo programmi di formazione per i dipendenti, aumentando la consapevolezza sui rischi informatici e riducendo la probabilità di attacchi.
Affidarsi a Hypergrid non solo garantisce la protezione dei dati e delle infrastrutture, ma assicura anche che le aziende possano operare in conformità con le normative vigenti, minimizzando i rischi e i potenziali impatti negativi degli attacchi informatici.
Per maggiori informazioni: 🌐 www.hypergrid.it
Devi effettuare l'accesso per postare un commento.