Sicurezza

Cybersecurity: al via le linee guida ministeriali per la gestione dei rischi e la notifica degli incidenti

Ancora progressi sul fronte della cybersecurity. L’Italia ha appena dato seguito ad un altro punto chiave previsto dalla cosiddetta Direttiva europea Nis (Network and information security) sul rafforzamento delle risposte da parte degli Stati membri ad un attacco cibernetico. A livello nazionale, le Autorità competenti all’attuazione della normativa Ue (i ministeri di Sviluppo economico, Infrastrutture e trasporti, Economia e finanze, Salute, Ambiente, in collaborazione con Regioni e Province autonome di Trento e di Bolzano), hanno elaborato le linee guida per la gestione dei rischi e la prevenzione e mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali. Le linee guida, basate sul framework nazionale per la cybersecurity , saranno condivise nelle prossime settimane con i 465 operatori di servizi essenziali (Ose) individuati nel dicembre 2018: ossia organizzazioni pubbliche e private che garantiscono i servizi indispensabili nei settori energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile. Si tratta di un decisivo passo in avanti sul fronte della sicurezza cibernetica e della protezione dei dati, in quanto vengono indicati in concreto agli operatori di servizi essenziali gli strumenti e le procedure necessari per innalzare la sicurezza di reti e sistemi, e garantire, quindi, la resilienza dell’intero Sistema-Paese.