Cyber security: quali sono le linee guida nazionali

In concomitanza con lo sviluppo del digitale e della rete, sono aumentate anche le azioni criminose online tanto da portare i legislatori a interrogarsi sempre di più su come tutelare l’utente dai pericoli a cui può essere sottoposto una volta effettuato l’accesso al web.

Quali sono i rischi

Il web agevola particolari crimini che si differenziano dai reati offline. Infatti, i crimini online sono commissionabili in ogni parte del mondo e in qualsiasi momento senza un necessario collegamento fisico tra utente e sistema. Il cyber crime può quindi comportare:

  • Violazione dei sistemi informatici
  • Attacchi al patrimonio o a beni personali
  • Diffusione di contenuti privati online
  • Cyber terrorismo

La protezione dei dati e delle informazioni personali è diventata quindi una tematica che negli ultimi tempi ha trovato molto spazio all’interno della politica dell’Unione Europea.

Le linee guida in Italia

Da luglio 2019 l’Italia si è dotata di un nuovo strumento per la cyber security nazionale.
Si tratta, così come previsto dalla Direttiva Europea NIS (Network and Information Security) e dal Decreto Legislativo N. 65 del 18 maggio 2018, delle linee guida sulla gestione dei rischi e la prevenzione, mitigazione e notifica degli incidenti e attacchi cibernetici.

Le linee guida sono state elaborate dalle Autorità Competenti – con il coordinamento del DIS (Dipartimento delle Informazioni per la Sicurezza) – e successivamente inoltrate ai 465 Operatori di Servizi Essenziali (OSE). Le organizzazioni che ne fanno parte riguardano il settore trasporti, energia, bancario, sanitario, fornitura e distribuzione di acqua potabile. Gli Ose avranno tra i quattro e i dodici mesi per uniformarsi alle linee guida, in base al settore di riferimento. Le Autorità competenti assisteranno gli Operatori con l’applicazione delle misure di gestione, prevenzione e mitigazione del rischio cyber, con conseguente attività ispettiva.

Con queste nuove linee guida sulla cybersecurity, recepite dalla Direttiva Europea Nis, anche l’Italia si struttura per essere sempre più reattiva nei confronti di minacce informatiche, nel contesto di un’architettura di cybersecurity europea fondata su: approccio coordinato, aumento della consapevolezza e partnership pubblico-privato. Gli Operatori di Servizi Essenziali hanno in questo modo a disposizione strumenti essenziali per innalzare la sicurezza di reti e sistemi. L’obiettivo è garantire la impermeabilità agli attacchi cibernetici dell’intero del Paese.

Scopri l’Assicurazione Cyber Risk di Lokky