La nuova strategia per la sicurezza cibernetica della Ue – oggetto della Comunicazione della Commissione del settembre 1997 intitolata “Resilienza, deterrenza e difesa: verso una cibersicurezza forte per l’UE” – mira a rafforzare la resilienza degli Stati membri agli attacchi informatici e di creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi.
Sulla base di questo obiettivo, di recente, il legislatore europeo ha emanato una serie di atti normativi in materia, anche di seconda generazione, volti ad affrontare i profili di prevenzione, trasparenza e resilienza in relazione a potenziali incidenti di sicurezza informatica.
Anche il legislatore italiano si è reso attivo in questo ambito al fine di:
- Recepire le prescrizioni contenute nelle pertinenti direttive UE
- Adeguare l’ordinamento giuridico nazionale alle disposizioni dei regolamenti UE
- Rafforzare il sistema di sicurezza nazionale in ambito.
Principali caratteristiche delle norme sulla cybersecurity
La sicurezza cibernetica è divenuta di gran lunga l’area di maggiore rilevanza del campo della sicurezza informatica, in quanto affronta le minacce che sistemi e dati subiscono allorquando si è collegati a Internet. Infatti, secondo l’International Telecommunication Union (ITU), il numero di utenti internet globali – che utilizzano computer, smartphone e dispositivi IoT collegati a Internet – ha raggiunto circa il 66% della popolazione mondiale nel 2023.
Ecco perché la cybersecurity ha acquisito sempre maggiore rilevanza.
Tuttavia, i “sistemi chiusi” – cioè, non collegati a Internet per ragioni di sicurezza o di funzionalità specifiche – rappresentano ancora una parte significativa delle infrastrutture critiche e dei sistemi aziendali.
Di seguito si riporta una panoramica delle principali caratteristiche di ciascuna delle principali norme vigenti – o di prossima emanazione – sulla sicurezza cibernetica. Ci soffermeremo su ulteriori profili della disciplina normativa sulla cybersecurity, nelle prossime puntate.
Continua…