Per accedere al QdS ed all'archivio utente password registrati e abbonatipassword dimenticata
facebook qdsIl Quotidiano di Sicilia Ŕ su Twitterrss qds
Quotidiano di Sicilia
Il QdS sul tuo smartphone
Scegli la tua app

Cyber security: una vera rivoluzione digitale
di Antonino Lo Re

Con l’entrata in vigore della direttiva 2016/1148 le aziende dovranno adeguarsi ai parametri stabiliti. Entro il 9 novembre i ministeri dovranno provvedere all’individuazione dei soggetti interessati

Tags: Cybercrime, Web, Internet, Gdpr



ROMA - Il crescente progresso economico e le attività digitali sono ormai diventate sempre più intense al giorno d’oggi. Il progetto di digitalizzazione passa anche dall’utilizzo da parte dei consumatori di questi strumenti digitali che dovranno essere sempre più sicuri. In tal senso è stato emanato un regolamento Ue 2016/1148 chiamato Gdpr (General data protection regulations) che riguarda la protezione dei dati personali. Una normativa che ha dato il via a una vera e propria rivoluzione digitale.
 
 
Migliaia di organizzazioni stanno ancora cercando di adeguarsi e adesso per molte di esse è arrivato il momento di far fronte alla direttiva 2016/1148 in materia di sicurezza delle reti e dei sistemi informativi, recepita in Italia con il decreto legislativo 65/2018 entrato in vigore il 24 giugno. Trattatasi di un ulteriore step che le aziende dovranno affrontare per conformarsi alla nuova normativa comunitaria.
 
La direttiva Nis vuole introdurre tre obiettivi da perseguire: la promozione di una attenta gestione dei rischi nei settori determinanti per l’economia e la società, con conseguente segnalazione degli “incidenti” a carico della sicurezza, la determinazione di strumenti di evoluta ed efficace sicurezza informatica (Cyber Security), anche attraverso l’introduzione del Csirt (Computer security incident response team) e l’implementazione della cooperazione tra gli Stati Membri per il raggiungimento di rapporti sinergici tra i vari organi.
 
I destinatari del provvedimento possono essere suddivisi in due tipologie: fornitori di servizi digitali e gli operatori di servizi essenziali. La prima categoria è definita all'articolo 3 del decreto, sono i motori di ricerca, i mercati online e gli erogatori di servizi di cloud computing. Nella seconda troviamo energia, trasporti, sanità, banche, infrastrutture dei mercati finanziari, fornitori e gestori di acqua potabile e infrastrutture digitali.
 
Ma solo entro il 9 novembre i ministeri interessati dovranno provvedere all’indentificazione puntuale dei soggetti a cui applicare la norma. Una volta stabilito ciò, le varie organizzazioni sono chiamate ad adeguarsi alla direttiva, ma le “difficoltà” dovrebbero essere minori se si sono conformate al Gdpr. Sia i fornitori di servizi digitali che gli operatori di servizi essenziali devono identificare e adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi relativi alla sicurezza della rete e dei sistemi informativi che utilizzano nel contesto dell’offerta di servizi.
 
Questi parametri devono assicurare un livello di sicurezza tenendo conto della sicurezza dei sistemi e degli impianti, del trattamento degli incidenti, della gestione della continuità operativa, del monitoraggio, audit e test e della conformità con le norme internazionali. In Europa i livelli di preparazione degli stati membri sono molto diversi tra loro.
 
Questo ha portato a uno standard disomogeneo di protezione per i consumatori e per le imprese che compromette il livello globale di sicurezza delle reti dell’Unione.

Articolo pubblicato il 14 settembre 2018 - © RIPRODUZIONE RISERVATA


comments powered by Disqus

´╗┐