Conferenza CSE

Carlo Capè sulla NIS: attenzione alle penalità, valutare le regolazioni premianti

533

Commento di Carlo Capè, Presidente Assoconsult e AD di Bip-Business Integration Partners sul recepimento della Direttiva NIS

L’avvio del processo di approvazione del Decreto Legislativo che recepisce la Direttiva europea NIS – Network Information Security rappresenta un importante passo in avanti verso il rafforzamento della sicurezza cibernetica per l’intero Paese.
Il provvedimento nasce, oltre che dalla necessità di recepire la direttiva comunitaria, soprattutto dal bisogno di proteggere le nostre aziende, prime tra tutte quelle che operano in settori cruciali come energia e telecomunicazioni, che garantiscono servizi ad elevato impatto su tutti i cittadini.
Proteggendo tali operatori si tutelano servizi essenziali per il mantenimento di attività economiche e sociali. Sappiamo bene infatti che un cyber attacco è in grado di paralizzare le infrastrutture critiche del Paese, a danno sia dei sistemi di controllo che dei titoli in Borsa, che difatti risentono della debolezza dei meccanismi di protezione.
Esistono in realtà anche provvedimenti, come il GDPR – General Data Protection Regulation sulla protezione dei dati personali, che prevedono sanzioni ben più alte (che possono arrivare fino al 4% del fatturato di un Gruppo) di quelle previste da questo provvedimento. Anche il NERC CIP – Critical Infrastruction Protection statunitense, che regolamenta tutte le aziende del mondo dell’energia, è ben più severo.
Le sanzioni potrebbero non essere l’unico strumento efficace. Sarebbe forse anche giusto puntare su un sistema premiante che funga da rinforzo positivo per chi si affretta a dotarsi di sistemi di protezione – prosegue Capè. Fatto sta che, per evitare black out come gli ultimi due in Ucraina nel 2015 e 2016, o l’attacco mondiale Wannacry nel 2017 che ha coinvolto diverse aziende negli Stati Uniti, Gran Bretagna e Australia, auspichiamo che il provvedimento venga analizzato e discusso rapidamente.

Lascia una risposta

L'indirizzo email non verrà pubblicato.