In vigore norme più severe sulla cybersicurezza, ora si tratta di implementarle
Dal 17 luglio è in vigore in Italia la normativa voluta dalla Ue in materia di cybersicurezza. Gli enti pubblici, principalmente ma non solo, che subiscono un attacco da parte di hacker dovranno segnalarlo entro 24 ore. Distinguendo tra “soggetti essenziali” e “soggetti importanti”, e imponendo agli uni e agli altri requisiti di sicurezza specifici e obblighi di notifica per gli incidenti informatici, le nuove norme identificano i settori chiave per l’economia del Paese come energia, trasporti, bancario e sanitario,. tutti settori caratterizzati da una progressiva digitalizzazione dei servizi offerti, e prescrive loro sia di effettuare l’analisi del rischio informatico e di adottare misure di sicurezza adeguate per garantire la continuità operativa, sia di segnalare tempestivamente all’Agenzia per la Cybersicurezza Nazionale CSIRT (Computer Security Incident Response Team) o all’autorità competente incidenti che possano interrompere la fornitura di servizi essenziali.In Ita
Pubblica amministrazione e imprese del Belpaese si stanno adoperando per raggiungere gli standard di cybersicurezza dei Paesi più virtuosi del Vecchio Continente ma, come ha evidenziato anche il condirettore di Leonardo Lorenzo Mariani in un’audizione davanti alla commissione Difesa in Parlamento, è essenziale che l’Italia raggiunga la soglia del 2% di spesa pubblica rispetto al Pil destinato alla difesa, come richiesto a tutti i membri della Nato. In ballo, ha detto Mariani, c’è sia la sicurezza nazionale che il ruolo che l’Italia può avere nel mondo, non solo in termini militari.
Secondo quanto riferito dall’Agenzia per la Cybersicurezza nell’annuale rapporto al Parlamento, lo scorso anno gli eventi cyber nella Penisola sono stati 1.411, con un incremento di quasi il 30% rispetto al 2022, mentre sono più che raddoppiati gli incidenti, arrivando a quota 303 (per una media di circa 25 al mese). I principali target sono stati la pubblica amministrazione e le aziende dei comparti di telecomunicazioni, trasporti e servizi finanziari.
