martedì, 31 gennaio 2023

News

Normative

Direttiva NIS 2: come prepararsi al recepimento dei nuovi obiettivi di cyber security

19/01/2023

La “Direttiva NIS 2”, pubblicata lo scorso dicembre nella Gazzetta ufficiale dell’Unione Europea è entrata in vigore il 17 gennaio scorso. Gli Stati membri dell’Unione europea hanno ora a disposizione poco meno di due anni, per la precisione 21 mesi, per adottare e pubblicare i relativi atti nazionali di recepimento.

I soggetti pubblici e privati interessati saranno a loro volta tenuti a preparare e allineare ai nuovi obblighi di sicurezza la loro organizzazione e i loro processi.

La Direttiva NIS 2, in realtà, prende forma e sostanza dalla Direttiva (UE) 2016/1148 (di seguito “Direttiva NIS”), recepita in Italia attraverso il D.lgs. n. 65/2018, che può essere considerata come il primo atto della strategia legislativa europea in tema di cyber security.

Tale direttiva fissa – almeno fino al momento della sua abrogazione, che avverrà il 18 ottobre 2024 – alcuni obiettivi in questo settore, che avrebbero dovuto tradursi nell’adozione coordinata da parte degli Stati membri di misure tecniche e organizzative finalizzate a rafforzare i livelli di sicurezza dei sistemi informativi e delle reti, oltre che a migliorare la gestione degli incidenti cyber.

Sia pur coerenti sulla carta, questi piani hanno evidenziato alcuni limiti, legati in particolare alla rapidissima digitalizzazione dei processi di un numero sempre maggiore di società, processo a cui la crisi pandemica ha dato forte impulso, e alla conseguente, cresciuta esposizione agli attacchi cibernetici anche di nuovi operatori economici, diventati essenziali per la sicurezza nazionale dell’Unione europea, anche a causa del nuovo scenario socioeconomico.

Obiettivi e limiti  

La Direttiva NIS 2 introduce, tra le altre, alcune misure più stringenti e specifiche in termini di cyber risk management, di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza. Si rivolge a un un numero di settori e di soggetti più ampio rispetto a quello previsto che , fino ad oggi, dall’originaria Direttiva NIS.

Sono trascorsi oltre quattro anni e mezzo dal recepimento in Italia e più di sei anni dal momento della pubblicazione nella Gazzetta ufficiale dell’Unione europea (2016), pur risultando evidente il valore che l’originaria Direttiva NIS ha avuto nell’innalzare il livello di sensibilità degli Stati membri sul tema della cyber security, non possono essere taciuti i limiti che questa normativa ha espresso in fase attuativa, non solo a causa dei recenti eventi che hanno mutato in modo repentino il sistema socioeconomico globale o della forte integrazione di nuove soluzioni e servizi digitali nei processi aziendali, ma anche per l’incapacità del legislatore di immaginare la complessità sul piano dell’armonizzazione di quanto delineato in questo testo normativo.

(Fonte testo: www.cybersecurity360.it; Avv. Francesco Cerciello)



Tutte le news