Sicurezza informatica al via la nuova normativa europea che aggiorna e amplifica la precedente. Vediamo i dettagli
La sicurezza informatica è diventata fondamentale per chiunque. Dalle nostre case sino ad arrivare ai più alti livelli di governance. Ed è per questo motivo che all’ordine del giorno del Consiglio Europeo e del Parlamento Europeo una delle principali argomentazioni su cui si è raggiunta un’intesa è proprio il livello di cybersecurity dell’Unione Europea. La situazione geopolitica internazionale e gli ultimi sviluppi della guerra in Ucraina impongono un’accelerazione al fine di migliorare e implementare tutte le risorse possibili in tale direzione.
Obbiettivo alzare il livello di sicurezza per evitare inconvenienti sia nel privato che nel pubblico con il miglioramento della gestione della capacità di risposta da parte di tutti gli Stati membri dell’Unione, stabilendo regole e norme univoche che aumentino le modalità di difesa informatica a livello superiore e nell’insieme del continente Europa. L’adozione della nuova normativa andrà a sostituire la precedente NIS giudicata non sufficiente e da ampliare.
Sicurezza informatica UE: la nuova normativa
L’Unione Europea dunque indirizzata verso l’approvazione della nuova normativa in sostituzione della precedente NIS 2016/1148 che sino oggi aveva stabilito le regole per difenderci sulla rete dalle progressive minacce informatiche a cui sono esposti periodicamente i paesi appartenenti all’Unione. Le problematiche legate ai pericoli informatici derivanti dalla massiccia presenza nell’ecosistema digitale vanno arginate e contrastate.
La nuova direttiva NIS2 andrà proprio nella direzione voluta e auspicata dall’Unione per erigere sempre più barriere difensive a protezione totale e sopratutto valevole nel tempo, di tutti i servizi e presidi fondamentali e strategici di tutti i paesi europei. In un contesto in cui si allarga la platea dei fornitori di servizi pubblici di comunicazione elettronica, aumentano esponenzialmente i servizi digitali forniti dagli enti pubblici o da organizzazioni, diventa basilare la massima applicazione.
Il Legislatore europeo ha previsto una scala proporzionale di ambiti in cui circoscrivere i servizi tenendo conto delle criticità e dei rischi di esposizione. E questo a tutti i livelli sia centrale che regionale fino anche ai livelli più periferici a discrezione di ogni stato membro. E i settori coinvolti saranno molti compresa la sanità pubblica che si è rilevata particolarmente attaccabile durante i mesi di emergenza sanitaria legata alla pandemia. Controllare e rafforzare i modelli gestionali coadiuvando i meccanismi di sicurezza informatica in modo da diventare omogenei fra tutti i soggetti interessati.
La collaborazione e la cooperazione garantiranno coesione nelle misure a contrasto e nella gestione del rischio. La rete europea di collegamento per le crisi informatiche la EU-CyCLONe verrà supportata e incrementata nella sua azione di coordinamento di best practices a livello nazionale ed europeo. E naturalmente sono previste sanzioni volte a garantire la più corretta applicazione degli obblighi relativi alla sicurezza informatica. Dalla sua approvazione in Consiglio Europeo i singoli Stati membri avranno 21 mesi di tempo per recepire la direttiva nei propri singoli ordinamenti.
