Cyber-sicurezza: cosa sta facendo il Parlamento Europeo

Cyber-sicurezza: cosa sta facendo il Parlamento Europeo - PCA Consultative Broker

Il digital è ovunque ed è sempre più decisivo. Settori critici quali trasporti, energia, sanità o finanza dipendono sempre di più dalle tecnologie digitali. La pandemia ha impresso una accelerazione al processo di digitalizzazione della nostra società facendo emergere ancora più chiaramente tutti i rischi legati alla cyber-sicurezza. Gli attacchi informatici e la criminalità informatica stanno aumentando in tutta Europa sia in termini di quantità che di sofisticazione. Una tendenza destinata a crescere in futuro, se si pensa che già nel 2025 avremo oltre 25 miliardi di apparecchi connessi.

L’EUROPA APRE GLI OCCHI

Il costo annuale del cybercrimine nel 2020 è stato stimato in 5500 miliardi, il doppio rispetto al 2015. Per portare avanti con successo una transizione digitale, con la piena fiducia di cittadini e operatori economici, rafforzando e-goverment o promuovendo una maggiore digitalizzazione della giustizia, è indispensabile puntare su alti livelli di cyber-sicurezza. Per questo, l’UE, sulla base dell’EU Cybersecurity Act, punta a raggiungere un elevato livello di sicurezza in tutti i Paesi europei attraverso innovazione, cooperazione e sostegno agli attori pubblici e privati.

IL CYBER-SECURITY ACT

Lo scorso dicembre la Commissione Ue ha presentato la nuova strategia per la cyber-sicurezza come componente essenziale della transizione digitale, del piano per la ripresa europea e della strategia per l’Unione della sicurezza. Contestualmente, la Commissione ha presentato proposte di direttiva sulla resilienza informatica e fisica delle entità e delle reti critiche. Le nuove iniziative strategiche comprendono:

  • un cyber-scudo europeo composto da centri operativi di sicurezza;
  • un’unità congiunta per il cyberspazio che riunisca tutte le comunità operanti nel settore;
  • soluzioni europee per rafforzare la sicurezza di Internet a livello mondiale; un regolamento per garantire un’Internet delle cose sicure;
  • un pacchetto di strumenti per la diplomazia informatica;
  • una cooperazione rafforzata nell’ambito della cyber-difesa;
  • un programma d’azione ONU in materia di sicurezza internazionale nel cyberspazio;
  • dialoghi informatici con i paesi terzi e con la NATO;
  • un’agenda UE per lo sviluppo delle capacità informatiche esterne.

 

UN AIUTO DAL PNRR

Il piano per la ripartenza europeo, con i 1.840 miliardi di Next Generation EU e del nuovo bilancio pluriennale, deve avere in primo piano una transizione digitale accompagnata dalla strategia per la cyber-sicurezza, che punti anche ad un’autonomia europea in un settore particolarmente strategico. Il Parlamento Europeo ha approvato programmi specifici, come Digital Europe, che stanzia 1.7 miliardi per questo settore, prevendendo la realizzazione di un centro di competenza a Bucarest. Anche il Fondo Europeo per la Difesa, dotato di 8 miliardi, può essere utilizzato per realizzare infrastrutture fisiche per la cyber-sicurezza e sostenere sviluppo tecnologico e innovazione. In questo contesto, è opportuno promuovere un confronto tra i rappresentanti delle istituzioni UE, nazionali e l’Industria.

IL FUTURO: NIS2

Nell’autunno del 2021 il Parlamento Europeo ha adottato un progetto di direttiva sulla cyber-sicurezza (“Direttiva sulla sicurezza delle reti e dei sistemi informativi”) comunemente denominata “NIS2”.

  • Scenario di NIS2:

La direttiva NIS2 è stata assegnata alla commissione per l’industria, la ricerca e l’energia, all’interno del Parlamento Europeo, e abrogherà e sostituirà la direttiva europea sulla sicurezza informatica esistente (direttiva 2016/1148) altrimenti detta NIS. La direttiva esistente, adottata nel 2016, è stata il primo atto legislativo a livello dell’UE sulla sicurezza informatica e mirava a raggiungere un livello elevato di sicurezza informatica in tutti gli Stati membri dell’UE. Sebbene la direttiva del 2016 sia stata una mossa legislativa significativa, la sua attuazione si è rivelata difficile e ha comportato la frammentazione del mercato unico, portando a livelli di sicurezza insufficienti.

  • Obiettivi, scopo e cambiamenti chiave di NIS2

In risposta all’impennata degli attacchi informatici e all’aumento delle minacce poste dalla digitalizzazione, la direttiva NIS2 mira a rafforzare i requisiti di sicurezza, soprattutto per le supply chain e per semplificare gli obblighi di segnalazione, oltre ad introdurre misure di vigilanza più rigorose e requisiti di applicazione, compresi regimi sanzionatori armonizzati in tutta l’UE.

  • I requisiti:

I requisiti includono la risposta agli incidenti, la sicurezza della supply chain, la crittografia e la divulgazione delle vulnerabilità. Vi è inoltre l’obbligo per gli Stati membri dell’UE di imporre sanzioni amministrative per la cattiva gestione del rischio di sicurezza informatica e di segnalare le violazioni degli obblighi.

  • La grande innovazione:

Uno dei cambiamenti chiave in NIS2 è l’ampliamento del campo di applicazione della legislazione esistente. NIS2 aumenta significativamente il numero di entità coperte, obbligando numerosi settori ad adottare misure tecniche e organizzative per gestire i rischi posti alla sicurezza della rete e dei sistemi informativi. Oltre ai settori coperti dalla direttiva esistente, NIS2 ora include la pubblica amministrazione e la produzione di alcuni prodotti critici, come i dispositivi medici.

In sintesi

Nel complesso, sembra che NIS2 sia più un’evoluzione che una rivoluzione, poiché punta su un maggiore coordinamento dell’UE per ridurre le vulnerabilità, rafforzare i requisiti e aumentare significativamente i settori coperti.

Con i tempi non certo fulminei delle istituzioni europee, le organizzazioni interessate dovrebbero iniziare a conformarsi a NIS2 dal 2024.

 

Siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema e sull’innovazione nel campo digital compilando la form qui sotto – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione.

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione!

    I have read the Privacy Policy and give my consent to data handling*

    Categories
    Archives
    2022 (35)
    2021 (87)
    2020 (93)
    2019 (101)
    2018 (73)
    2017 (6)