39100 Bolzano
Bruno Buozzi 8
19 dicembre 2024
Le nostre innovazioni per un internet ancora più veloce: GoPlay e GPON
Massime prestazioni e un divertimento online senza limiti per la...
Scopri di più
23 luglio 2024
Nuovi regolamenti sulla Cybersecurity: Ecco cosa cambia
L'UE sta intensificando gli sforzi nel campo della sicurezza informatica. L'obiettivo è quello di rendere i governi e le aziende europee più resistenti alle vulnerabilità e alle minacce alle loro infrastrutture informatiche. Il risultato di questo sforzo è l'introduzione di numerosi nuovi regolamenti e direttive.
Per molte aziende ed enti pubblici può essere difficile tenere traccia di tutte queste normative. Tuttavia, è fondamentale conoscere e comprendere i vari standard per adattare di conseguenza le proprie misure di sicurezza e agire in conformità con la legge.
La seguente definizione riassume le normative più importanti in materia di cybersecurity e fornisce una migliore comprensione della normativa in Italia.
Le più importanti direttive dell'UE in materia di sicurezza informatica
ENISA
L'autorità suprema per la sicurezza informatica nell'Unione Europea si chiama ENISA. L'agenzia emana nuove direttive, definisce standard UE e stabilisce quadri di certificazione.
Le linee guida e le misure elencate di seguito sono state tutte emanate da questa stessa agenzia europea per la sicurezza informatica.
EU Cybersecurity Act
Cinque anni fa, il Cybersecurity Act ha dato il via a una serie di innovazioni nel settore della sicurezza informatica, valide per tutti gli Stati membri dell'UE. In questo contesto è stato introdotto un quadro di certificazione europeo unico per prodotti e servizi del settore delle tecnologie dell'informazione e della comunicazione.
NIS2
La direttiva UE rivista sulla sicurezza delle reti e delle informazioni (NIS) è molto importante per diverse industrie e aziende in tutta l'UE. La normativa prevede misure dettagliate che impongono un livello di sicurezza più elevato, in particolare nelle infrastrutture critiche come l'energia, i trasporti e la sanità.
La direttiva NIS2 richiede alle aziende di analizzare i rischi, adottare misure di sicurezza e investire nella formazione dei propri dipendenti e dirigenti. In Italia, una proposta di legge è già in attesa di approvazione in Senato e dovrebbe entrare in vigore il 18 ottobre 2024.
DORA
Il "Digital Operational Resilience Act", o DORA, riguarda l'intero settore finanziario nell'UE. Si tratta di garantire la stabilità operativa digitale attraverso pacchetti di misure solide e proattive. La DORA mira quindi a garantire la resilienza delle infrastrutture IT di banche e istituti finanziari e a ridurre al minimo i rischi sistemici. La normativa entrerà in vigore il 17 gennaio 2025.
Direttiva CER
La direttiva CER (Critical Entities Resilience Directive EU 2022/2557) contiene requisiti per la sicurezza fisica e la resilienza delle infrastrutture critiche all'interno dell'Unione Europea. L'obiettivo principale di questa misura dell'UE è garantire continuità operativa di importanti strutture pubbliche e private, come ospedali o generatori di energia.
EU AI Act
La legge UE sull'intelligenza artificiale stabilisce le linee guida per lo sviluppo e l'uso dell'intelligenza artificiale, per garantire che queste tecnologie siano utilizzate in modo trasparente, sicuro e nel rispetto dei valori e dei diritti fondamentali europei.
Normativa specifica sulla cybersecurity per l'Italia
ACN
L'Agenzia per la Cybersicurezza Nazionale è l'ente italiano equivalente a ENISA ed è quindi responsabile della sicurezza informatica in Italia. L'agenzia coordina tutti gli sforzi nazionali per migliorare la cybersecurity e trae le misure e le linee guida corrispondenti dai regolamenti dell'UE.
PNSC
Il "Perimetro Nazionale Sicurezza Cibernetica" è una legge del 2019 che definisce le misure di sicurezza dettagliate per le infrastrutture critiche in Italia. L'ACN è responsabile della revisione delle misure.
DDL Sicurezza
Questa normativa è stata emanata specificamente per la pubblica amministrazione in Italia e mira a sanzionare più severamente i reati informatici. La legge è in vigore dal 17 luglio 2024 e impone alle aziende interessate di nominare un “responsabile della sicurezza informatica”. Inoltre, gli incidenti legati alla sicurezza devono essere costantemente monitorati e segnalati all'ACN.
Nuovo Regolamento Cloud
Questo regolamento (ACN n. 21007/24) del 27 giugno 2024 stabilisce nuovi standard per la sicurezza e la qualità dei servizi cloud per la pubblica amministrazione in Italia.
Maggiore sicurezza cibernetica per tutti
Data la crescente minaccia di attacchi informatici, i governi e le organizzazioni di tutto il mondo si sforzano di rafforzare le proprie misure di sicurezza. I regolamenti elencati mirano a stabilire un elevato standard di sicurezza comune nell'UE.
"Cyber-Resilience" è il termine chiave da interpretare e integrare nella propria infrastruttura a seconda del settore di appartenenza.
Saremo lieti di consigliarvi su tutte le questioni di sicurezza!
KONVERTO, come fornitore specializzato di servizi IT, offre le soluzioni giuste per supportare le aziende nell'implementazione di queste linee guida. Contattateci al numero 800 031 031 o via e-mail all'indirizzo info@konverto.eu.
