Ad oggi, il quadro legislativo di cyber security si può dire ormai completo: l’Italia si è dimostrata pioniera in quanto la nostra legislazione nazionale di cyber security implementa già di per sé la Direttiva NIS2, alla quale il nostro Parlamento sarà tenuto, così come gli altri Paesi dell’Unione Europea, ad adeguarsi entro la fine dell’anno corrente.
Il nostro Paese ha infatti introdotto la legislazione sul perimetro di sicurezza cibernetica, i cui contenuti sono ormai per la maggior parte definiti, fatto salvo qualche piccolo aggiustamento legislativo, e pertanto possiamo dire che con l’implementazione del suddetto perimetro, nel corso dell’estate 2022, la direttiva è stata recepita.
Indice degli argomenti
Il valore del mercato cyber italiano in Europa
Relativamente agli assetti strategici, l’Italia si è dimostrata neutrale e orientata all’oggettività tecnologica, tenendo conto delle certificazioni internazionali utilizzate all’interno dell’Unione Europea, ovvero i Common Criteria, condizioni preliminari per la resilizienza, asset fondamentale nel perimetro di sicurezza cibernetica.
In questo senso, ci aspettiamo una competitività, in tempo ed efficienza qualitativa, dei laboratori italiani che, di concerto con l’Agenzia di Cybersicurezza Nazionale (ACN), mantengano e accrescano il valore del mercato italiano di cyber security in Europa.
In aggiunta ai test standard, l’Agenzia ha previsto, tramite il CVCN, l’esecuzione di controlli aggiuntivi e i soggetti coinvolti ne stanno già adempiendo lo svolgimento. Il perimetro è dunque in piena fase di rodaggio, con i prossimi mesi che serviranno a stabilire eventuali integrazioni necessarie ai fini di un ulteriore efficientamento del sistema.
La finalizzazione al termine del 2023 degli European Common Criteria, ai quali tutti gli stati membri dovranno adeguarsi, porterà a una semplificazione del quadro legislativo.
Durante il corso dell’anno, ci aspettiamo quindi di aver già effettuato i primi test sugli asset del perimetro da una parte e, dall’altra, la definizione di uno standard European Common Criteria consolidato a livello europeo che consentirà all’Italia di effettuare nel secondo semestre il primo tagliando relativo alla nostra legislazione di cyber security, verificando che la direttiva NIS2 sia stata completamente implementata.
Un’importante convergenza dell’industria sui temi cyber
Nei recenti incontri tra colleghi della cyber sicurezza così come all’interno del gruppo di lavoro ASSTEL, queste tematiche sono state affrontate con una convergenza dell’intera industria sia sul grado elevato di avanzamento della nostra legislazione di sicurezza cibernetica sia sulla necessità di efficienza e time-to-market da parte del settore, che richiede una semplificazione e non, al contrario, un appesantimento del quadro legislativo.
Infine, l’approccio a standard delle certificazioni di cyber security, che si concluderanno con la definizione degli European Common Criteria, rappresenta un passo nella direzione della cooperazione internazionale sui temi di sicurezza cibernetica, nonché l’unico approccio possibile per garantire la resilienza delle reti, come recentemente indicato anche dal nostro governo tramite l’autorità delegata alla cyber security.
Contributo editoriale sviluppato in collaborazione con Huawei
