Prima di procedere
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha dato il via all'invio di comunicazioni tramite PEC ai soggetti che rientrano nel perimetro della nuova normativa europea NIS2, ufficialmente entrata in vigore in Italia con il Decreto Legislativo n. 138 del 4 settembre 2024. Questo decreto ha recepito la Direttiva europea (UE) 2022/2555, che stabilisce nuove regole per rafforzare la sicurezza informatica a livello comunitario, sostituendo la precedente normativa NIS del 2016, come riportato su cybersecitalia.it.
Il nuovo quadro normativo impone alle aziende e agli enti considerati strategici, come gli operatori di servizi essenziali e i fornitori di servizi digitali, l’obbligo di adottare misure di cybersicurezza più severe, con l’obiettivo di migliorare la resilienza delle infrastrutture digitali critiche sia a livello nazionale che europeo. La NIS2 è stata introdotta per rispondere a un contesto globale sempre più complesso, con un incremento costante degli attacchi informatici. Le principali finalità della direttiva sono:
-
Rafforzare la sicurezza delle infrastrutture strategiche: proteggendole da attacchi informatici sempre più sofisticati.
-
Promuovere la collaborazione tra i Paesi membri: migliorando la condivisione di informazioni in caso di emergenza.
-
Favorire la creazione di un ecosistema europeo della cybersicurezza: con tecnologie comuni e soluzioni interoperabili.
Attualmente, l’ACN sta notificando i soggetti già registrati, invitandoli ad iniziare il processo di adeguamento. Le scadenze sono molto ravvicinate:
-
Entro aprile 2025: le organizzazioni dovranno adottare misure minime di sicurezza e attivare sistemi per segnalare tempestivamente eventuali incidenti informatici.
-
Entro maggio 2025: dovranno aggiornare e trasmettere i dati identificativi richiesti, come previsto dall’articolo 7 del decreto, con l’obbligo di comunicare qualsiasi modifica entro 14 giorni.
Oltre alla concreta attuazione tecnica della direttiva NIS2, sono previsti altri interventi normativi, tra cui una proposta di legge per contrastare la crescente minaccia dei ransomware. Questi attacchi stanno diventando sempre più frequenti, e l’obiettivo delle nuove misure è sensibilizzare la popolazione sui rischi informatici, proteggendo cittadini, aziende e istituzioni da possibili disservizi o danni economici. I prossimi mesi saranno determinanti per consolidare il sistema nazionale di cybersicurezza e garantire una transizione fluida verso i nuovi standard europei.
fonte: arenadigitale.it
