Normativa NIS2: cos’è e cosa comporta per le aziende
9 Ottobre 2024
Ad inizio marzo di quest’anno è stato emanato il Rapporto 2022, uno snapshot realizzato dal Clusit – Associazione Italiana per la Sicurezza Informatica – che esamina e raccoglie i dati relativi agli attacchi informatici su scala globale avvenuti negli ultimi 12 mesi.
La situazione emersa è a dir poco allarmante: rispetto all’anno precedente, nel 2021 c’è stato un aumento pari al 10% di attacchi informatici gravi nei confronti di aziende ed istituzioni, di cui il 45% in America e il 21% in Europa. I danni stimati ammontano a un totale di 6 triliardi di dollari, 5 volte tanto rispetto al 2020.
Questi valori preoccupanti hanno spinto l’Unione Europea e i vari Stati a velocizzare lo sviluppo e l’adozione di strategie finalizzate ad aumentare la sicurezza delle reti e dei sistemi. In merito alla situazione europea, in questi ultimi mesi sono stati fatti notevoli passi in avanti: si pensi alla Direttiva NIS2, ossia un insieme di misure approvate dal Consiglio e dal Parlamento europeo volte a garantire un livello omogeneo di cybersecurity in tutta l’UE, puntando al miglioramento delle capacità di risposta agli incidenti nel settore sia pubblico che privato.
Relativamente al panorama italiano, invece, è stato già da tempo pubblicato il Decreto conosciuto come “Perimetro di sicurezza nazionale cibernetica”, che definisce i criteri volti all’individuazione dei soggetti che esercitano una funzione fondamentale o che erogano un servizio essenziale nell’ambito informatico e, di conseguenza, gli obblighi che ciascuno di essi deve rispettare al fine di salvaguardare la sicurezza nazionale.
Il CVCN (Centro di Valutazione e Certificazione Nazionale), reso operativo dal 30 giugno 2022, rappresenta la parte mancante inserita all’interno della normativa sul Perimetro di sicurezza nazionale cibernetica.
Si tratta di un vero e proprio passo in avanti per la cybersecurity italiana.
Finora il Dl n.105 del 2019 – e annessi Dpcm e Dpr – sul quale si fonda il Perimetro, è intervenuto sulle modalità e sui processi rispetto ai quali i soggetti coinvolti dalla normativa devono necessariamente attenersi; con l’introduzione del CVCN, invece, si passa ad una nuova dimensione, quella relativa alla valutazione sui beni, sistemi e servizi ICT appartenenti e impiegati all’interno delle categorie individuate dal contenuto normativo del Perimetro.
Nello specifico, le responsabilità e i compiti del CVCN sono i seguenti:
Com’è facile intendere, l’obiettivo primario del CVCN sarà quello di migliorare e potenziare la cybersecurity italiana, puntando a ridurre il rischio che le vulnerabilità dei servizi o prodotti acquistati vengano sfruttate per attacchi informatici volti a captare informazioni sensibili o a interrompere – in maniera totale o parziale – il funzionamento delle infrastrutture nazionali.
Il percorso nazionale iniziato nel 2019 con la creazione e l’istituzione del Perimetro di Sicurezza Nazionale Cibernetica ha raggiunto un traguardo molto importante con la messa in opera del CVCN.
Gli aspetti appena delineati e la sempre maggiore regolamentazione del settore informatico e cibernetico definiscono la crescente importanza attribuita alla sicurezza delle infrastrutture, dei sistemi e delle reti.
L’attenzione dedicata alla Strategia Nazionale per la cybersicurezza fa ben sperare sulla capacità dell’Italia di diventare capace di prevenire/impedire gli attacchi informatici e diventare più competitiva. Un Paese in grado di realizzare una trasformazione digitale in sicurezza è infatti un Paese in grado di competere con il resto d’Europa.
Scopri cosa può fare Fluentis ERP
per la tua azienda
Prova gratuita 15 giorni | Nessun rinnovo automatico | Accesso immediato
Contattaci per maggiori informazioni
