L’Europa punta ad elevare il livello di #cybersecurity. Il Parlamento europeo e il Consiglio UE hanno infatti trovato l’intesa sulla direttiva NIS 2 che ora dovrà essere approvata formalmente.
Le norme per la sicurezza delle reti e dei sistemi informativi (direttiva NIS) sono state il primo atto legislativo a livello dell’UE sulla cybersecurity che, nonostante abbiano portato al raggiungimento di importanti obiettivi, oggi necessitano di un aggiornamento significativo per far fronte al crescente livello di digitalizzazione e interconnessione della nostra società e all’aumento del numero di attività informatiche dolose a livello mondiale, come sostenuto dalla Commissione UE. La NIS del 2016, recepita nel 2018, come detto più volte in questi anni ha avuto una sua rilevanza strategica e politica soprattutto perché è stata la prima vera norma di “difesa comune europea”.
La direttiva NIS 2 ha come obiettivo l’aumento della sicurezza e in questa direzione prevede alcune importanti regole come ad esempio più rigorosi requisiti di sicurezza imposti alle imprese, sicurezza della supply chain e delle relazioni con i fornitori, responsabilità dei vertici delle organizzazioni in caso di condotte omissive rispetto agli obblighi in materia di cybersecurity, semplificazione degli obblighi di notifica, misure di vigilanza più rigorose per le autorità nazionali, obblighi di esecuzione severi e sistemi sanzionatori comuni tra gli Stati.
Inciderà quindi direttamente sulla Pubblica Amministrazione, sui service provider pubblici di comunicazione elettronica, sui provider di servizi digitali, sui fornitori del trattamento delle acque reflue e gestione dei rifiuti, sugli operatori nella fabbricazione di prodotti essenziali, servizi postali, di corriere e soprattutto nel settore sanitario, includendo ad esempio i produttori di dispositivi medici, alla luce delle crescenti minacce alla sicurezza emerse nel corso della pandemia Covid-19.
Questo futuro nuovo approccio sarà integrato naturalmente con l’imminente Cyber Resilience Act che garantirà che anche i prodotti digitali siano più sicuri ogni volta che vengono utilizzati.
Ben oltre 110.000 imprese di importanza strategica in tutta l’Unione europea, dovranno quindi a breve conformarsi alle norme contenute nella nuova direttiva NIS 2 sulla sicurezza informatica dopo che finalmente si è raggiunto un accordo politico tra il Parlamento europeo e gli Stati membri.
In sintesi gli amministratori delegati delle società interessate dovranno scegliere se investire in sicurezza informatica o pagare una multa dello stesso importo che altrimenti pagherebbero agli hacker dopo un attacco ransomware.
