Dal Sole24Ore.
La direttiva sulla sicurezza delle reti e dei sistemi informativi, Network and information security directive 2 (Nis2) dell’Ue è stata recepita con il Dlgs 138/2024, entrato in vigore il 18 ottobre scorso, introducendo nuovi obblighi in materia di cybersicurezza per imprese e Pa.
I recenti attacchi informatici dimostrano l’esistenza di gravi conseguenze economiche e reputazionali per le imprese, interruzioni nell’operatività delle infrastrutture energetiche, malfunzionamenti nei sistemi informativi di strutture ospedaliere e sanitarie, oltre alla diffusione non autorizzata di dati personali.
È quindi compito dello Stato definire strategie efficaci di cybersicurezza, finalizzate a pianificare, coordinare e implementare misure per garantire la sicurezza e la resilienza del Paese nel mondo digitale. La cybersicurezza deve essere il pilastro del processo di digitalizzazione, diventando essenziale nella trasformazione e contribuendo all’autonomia strategica nel settore. La cybersicurezza non è un costo, ma invece un investimento per lo sviluppo economico e industriale, con l’obiettivo di potenziarne la competitivitàcglobale.La protezione di infrastrutture, sistemi e dati non può limitarsi agli aspetti tecnici, ma deve essere accompagnata da un cambiamento culturale diffuso, per promuovere un approccio orientato alla sicurezza.
Il decreto Nis 2 si applica a una vasta gamma di soggetti, pubblici e privati, distinti in due categorie:
soggetti «essenziali»: operano in settori altamente critici come energia, trasporti, sanità, settore bancario, risorse idriche e infrastrutture digitali.
soggetti «importanti»: altre imprese e organizzazioni in settori rilevanti per la sicurezza nazionale ( produzione alimentare, servizi postali e corrieri, piattaforme di social network).