{"id":25192,"date":"2018-07-02T07:00:09","date_gmt":"2018-07-02T05:00:09","guid":{"rendered":"https:\/\/www.pcabroker.com\/contro-il-cyber-rischio-leuropa-lancia-il-network-and-information-security\/"},"modified":"2025-11-12T16:55:48","modified_gmt":"2025-11-12T15:55:48","slug":"contro-il-cyber-rischio-leuropa-lancia-il-network-and-information-security","status":"publish","type":"post","link":"https:\/\/www.pcabroker.com\/en\/contro-il-cyber-rischio-leuropa-lancia-il-network-and-information-security\/","title":{"rendered":"Contro il Cyber-Rischio: l\u2019Europa lancia il \u201cNetwork and Information Security\u201d"},"content":{"rendered":"
\"Cyber<\/figure>\n

\n

Contro il Cyber-Rischio: l\u2019Europa lancia il \u201cNetwork and Information Security\u201d<\/h2>\n

 <\/p>\n

Il 24 giugno 2018 dovrebbe essere ricordata come data altrettanto importante quanto quella del 27 maggio, quando entr\u00f2 in vigore il tanto discusso GDPR. Infatti il 24 giugno \u00e8 stato il giorno del \u201cgo live\u201d per il decreto per attuare la normativa europea \u201cNetwork and Information Security\u201d (NIS<\/a>) che per la prima volta a livello di Unione Europea definisce il quadro strategico ed operativo sul tema della cyber security<\/a>, con l\u2019obiettivo di rafforzare il livello comune di sicurezza dei Paesi membri.\u00a0<\/strong><\/p>\n

COS\u2019E\u2019 LA DIRETTIVA \u201cNIS\u201d E COSA INCLUDE<\/strong><\/p>\n

La direttiva NIS \u00e8 stata adottata nel 2016 e, come direttiva, stabilisce obiettivi e politiche che devono essere raggiunti attraverso una legislazione a livello di Stati membri dell’UE entro un certo periodo di tempo (un processo chiamato \u201ctrasposizione\u201d).\u00a0Gli Stati membri dovevano recepire la direttiva NIS nella legislazione nazionale entro il 9 maggio 2018.<\/p>\n

Dato che \u00e8 la prima legge dell’UE specificamente incentrata sulla sicurezza informatica<\/a>, la direttiva NIS ha tre parti, che riguardano sia il governo industriale sia i governi degli Stati membri.<\/p>\n

    \n
  1. Requisiti per le organizzazioni<\/strong>:\u00a0la direttiva stabilisce i requisiti di sicurezza e di notifica degli incidenti per “operatori di servizi essenziali” (OES) (fornitori di energia, trasporti, sanit\u00e0, acqua potabile, alcuni servizi finanziari) e, in misura meno rigorosa, ” fornitori di servizi digitali”(DSP) (marketplace online, motori di ricerca online e fornitori di servizi cloud).\u00a0La direttiva NIS richiede a queste societ\u00e0 “di tenere conto delle tecnologie all’avanguardia” per gestire i rischi posti alla sicurezza delle reti e dei sistemi informativi utilizzati per fornire i servizi coperti e adottare misure appropriate per prevenire e ridurre al minimo l’impatto degli incidenti.\u00a0Gli incidenti di sicurezza di determinate grandezze devono essere segnalati alle autorit\u00e0 nazionali competenti.\u00a0Gli obblighi di cui sopra si applicano se OES o DSP gestiscono la propria rete e i propri sistemi di informazione o li esternalizzano.<\/li>\n
  2. Attivit\u00e0 nazionali<\/strong>:\u00a0la direttiva impone agli stati membri di adottare strategie nazionali di sicurezza informatica;\u00a0designare le autorit\u00e0 nazionali competenti;\u00a0e di avere uno o pi\u00f9 team di reazione agli incidenti di sicurezza informatica (CSIRT), corrispondenti almeno ai settori coperti dalla direttiva, per rilevare, prevenire e rispondere a incidenti e rischi informatici.<\/li>\n
  3. Cooperazione a livello di UE<\/strong>:\u00a0la direttiva sottolinea il coordinamento tra gli Stati membri, creando una rete di team CSIRT (anche per includere CERT-UE) per promuovere una cooperazione operativa rapida ed efficace in materia di minacce e incidenti e un “gruppo di cooperazione” strategico NIS per sostenere e facilitare cooperazione e scambio di informazioni tra Stati membri.<\/li>\n<\/ol>\n

    L\u2019EUROPA HA SCOPERTO IL PERICOLO DEL CYBER RISCHIO<\/strong><\/p>\n

    I tecnici di Bruxelles hanno lavorato intensamente per realizzare il NIS.\u00a0Molti paesi hanno aggiornato o rilasciato, per la prima volta, le loro strategie nazionali di sicurezza informatica.\u00a0I CSIRT sono stati istituiti e la legislazione \u00e8 stata preparata per recepire i NIS.\u00a0La Commissione europea ha fornito orientamenti ai paesi sull’attuazione effettiva dei NIS.\u00a0L’ENISA, l’Agenzia dell’UE per la sicurezza delle reti e dell’informazione, ha anche emesso una serie di orientamenti, tra cui raccomandazioni sull’uso e la gestione dei CSIRT e raccomandazioni relative alle misure di sicurezza e di notifica degli incidenti per i DSP.\u00a0Il gruppo di cooperazione NIS (composto da rappresentanti degli Stati membri, della Commissione e dell’ENISA) si riunisce regolarmente per coordinare gli sforzi tra i paesi dell’UE, compresa la condivisione di informazioni su come implementare i NIS nel modo pi\u00f9 coerente possibile. Gli Stati membri dell’UE che hanno detenuto la presidenza dell’UE da quando \u00e8 stato adottato il framework NIS (Slovacchia, Malta, Estonia, e ora Bulgaria) hanno tutti reso l’attuazione dei NIS una priorit\u00e0.<\/p>\n

    L’attenzione alla sicurezza informatica \u00e8 aumentata rapidamente in seguito all’attacco del ransomware WannaCry<\/a> del maggio 2017.\u00a0Nel settembre 2017, il presidente dell’UE Jean-Paul Juncker ha reso la cyber security uno dei temi principali – per la prima volta in assoluto \u2013 per l\u2019UE, sottolineando la necessit\u00e0 di proteggere meglio gli europei nell’era digitale.\u00a0Lo stesso mese, la Commissione europea ha emesso un pacchetto di leggi sulla sicurezza informatica e altre proposte.\u00a0Ci\u00f2 includeva una\u00a0nuova strategia dell’UE in materia di sicurezza informatica<\/a>\u00a0, “Resilienza, dissuasione e difesa: costruire una forte cyber security per l’UE”, con particolare attenzione alla protezione e alla prevenzione degli attacchi informatici.\u00a0Inoltre, la Commissione ha annunciato l’intenzione di istituire una “rete di competenza sulla cyber security” e un “Centro europeo di ricerca e competenza sulla cyber security ” e una raccomandazione per stabilire una ”\u00a0risposta coordinata<\/a>\u00a0a livello UE a\u00a0crisi e incidenti di cyber security su larga scala<\/a>\u00a0“.<\/p>\n

    Tutti questi sforzi dell’UE sono essenziali ed includono piani e attivit\u00e0 importanti: aumentare l’istruzione e la formazione legate alla cyber security, intensificare le attivit\u00e0 di applicazione della legge e accelerare la condivisione di informazioni sul cyber rischio, per citarne alcuni \u2013 anche per completare una serie di azioni intraprese dagli Stati membri individualmente.<\/p>\n

    Il punto di riferimento unico in Italia \u00e8 il Dipartimento Informazioni per la Sicurezza (DIS<\/a>), cui compete assicurare a livello nazionale il coordinamento delle questioni relative alla sicurezza delle reti e dei sistemi informativi e, a livello europeo, il raccordo con il Gruppo di cooperazione (istituito presso la Commissione Europea) e la rete dei CSIRT.<\/p>\n

    PCA: L\u2019AGGIORNAMENTO CONTINUO PER NUOVI SERVIZI<\/strong><\/p>\n

    La cyber security<\/strong> \u00e8 un tema strategico e di innovazione, ma al tempo stesso \u00e8 gi\u00e0 un rischio quotidiano. Perci\u00f2 rappresenta uno dei numerosi temi di aggiornamento continuo su cui lavorano i nostri think-tank. La fidelizzazione dei nostri clienti deriva proprio dal rapporto di stima e fiducia che si instaura grazie al nostro continuo aggiornamento, insieme all\u2019approccio pionieristico nel collegare ricerca e proposte ad hoc per ogni cliente. Questo ci permette di essere quotidianamente impegnati a ricercare soluzioni che garantiscano ai nostri Clienti un supporto a 360 gradi sfruttando la nostra ricerca continua. <\/p>\n

    \n\n

    \n

    <\/p>

      <\/ul><\/div>\n
      \n
      \n<\/fieldset>\n
      \n<\/span>\n<\/span>\n<\/span>\n\t
      \n\t\t
      \n\t\t\t

      <\/span><\/span>\n\t\t\t<\/p>\n\t\t<\/div>\n\t\t

      \n\t\t\t

      <\/span><\/span>\n\t\t\t<\/p>\n\t\t<\/div>\n\t\t

      \n\t\t\t

      <\/span><\/span>\n\t\t\t<\/p>\n\t\t<\/div>\n\t\t

      \n\t\t\t

      <\/span><\/span>\n\t\t\t<\/p>\n\t\t<\/div>\n\t\t

      \n\t\t\t