Le istituzioni europee continuano il loro lavoro di legislazione in tema di sicurezza delle reti e dei sistemi informativi. Dopo la Direttiva NIS, che in Italia è entrata in vigore lo scorso 26 giugno ed analizzata nel dettaglio dall’articolo Sicurezza informatica in Europa e in Italia: tutte le norme di riferimento di Cybersecurity360, la Commissione Europea ha illustrato un’altra novità già anticipata nel pacchetto di misure tecniche presentato lo scorso settembre per rafforzare la sicurezza cibernetica dell’Unione europea.
Si tratta del cosiddetto Cybersecurity Act analizzato nell’articolo nell’articolo Cybersecurity Act, ecco cosa ci aspetta dopo la Direttiva NIS di AgendaDigitale: una proposta di Regolamento che intende creare un quadro europeo per la certificazione della sicurezza informatica dei prodotti ICT e dei servizi digitali, nonché rafforzare il ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA).
Nelle intenzioni della Commissione Europea, l’adozione del Cybersecurity Act dovrebbe rafforzare la resilienza dell’Unione agli attacchi informatici, migliorando la sicurezza cibernetica in termini di prodotti, servizi e processi per accrescere la fiducia nelle tecnologie digitali da parte di aziende e consumatori.
Il Cybersecurity Act, lo ricordiamo, è una proposta di Regolamento e in quanto tale, una volta adottato ed entrato in vigore sarà immediatamente applicabile in tutti gli Stati membri, senza che vi sia necessità di interventi attuativi da parte dei legislatori nazionali, così come già accaduto per il GDPR, il regolamento europeo per la protezione dei dati personali.
E l’Italia come e in che tempi riuscirà a recepire il nuovo regolamento in tema di cyber security? Ci si augura il prima possibile, in quanto il cyber crime continua a mietere vittime e la sicurezza informatica è ormai un tema prioritario per sempre più aziende. Nell’articolo Cosa insegnano alle aziende i peggiori incidenti di sicurezza informatica del 2017 di ZeroUno si analizzano alcuni degli incidenti che nel 2017 hanno avuto gli impatti maggiori e le “lezioni” che ciascuno di questi insegnano.
