Lo scenario normativo attuale in tema di cyber security vede in questo momento la convergenza di due diverse normative che impattano sulla sicurezza cibernetica del pubblico e del privato.
C’è una normativa europea importante che è il Cybersecurity Act approvato lo scorso settembre che riguarda soprattutto i consumatori europei, quindi non ha un impatto diretto sull’Italia o sulle aziende. Il Cybersecurity Act prevede due cose: innanzitutto il rafforzamento dell’Agenzia europea per la cyber security che è ENISA.
Ma la cosa che impatterà di più sui consumatori è un meccanismo di certificazione dei prodotti consumer, quindi quelli che abbiamo in casa dal forno a microonde al router al televisore smart, che avranno un bollino di certificazione di sicurezza stabilito da enti terzi con una normativa comune europea e servirà da un lato a incentivare i produttori a far certificare i propri prodotti e dall’altro i consumatori a scegliere oculatamente.
In Italia, invece, è stata approvata la norma sul Perimetro di sicurezza nazionale cibernetica che riguarda la sicurezza dello stato ed è sostanzialmente complementare a quello che già ha fatto la direttiva NIS approvata lo scorso anno che riguardava le infrastrutture critiche che oggi si chiamano operatori di servizi essenziali.
All’interno della norma ci sono anche disposizioni su 5G e sulla Golden Power per cui si chiude il cerchio della sicurezza cibernetica a tutti quanti gli operatori pubblici e privati di tutti i settori.
