Nella giornata di oggi, 21 maggio, il Consiglio UE ha approvato le proprie Conclusioni sul futuro della cybersecurity “Council Conclusions on the Future of Cybersecurity: implement and protect together” con l’obiettivo di fornire orientamenti e stabilire i principi per costruire un’Unione più sicura e resiliente dal punto di vista informatico.
- Quali sono gli orientamenti del Consiglio UE e a che punto sta la nostra legislazione nazionale in tema di Cibersicurezza?
Nell'articolo
Consiglio UE, conclusioni sulla cybersicurezza, verso un mondo digitale resiliente
“Negli ultimi anni, le minacce alla sicurezza informatica sono aumentate in modo significativo in termini di livello, complessità e portata. Questo è andato di pari passo con un significativo aumento delle tensioni geopolitiche globali.”
Lo riporta il Consiglio UE nelle proprie conclusioni rimarcando la necessità, condivisa dagli Stati UE, di costruire un mondo digitale robusto e resiliente attraverso misure proattive e cooperazione internazionale dove “Tutti meritano un internet sicuro e la tranquillità che ne deriva. Tutti meritano di sentirsi al sicuro, sia online che offline”
A cosa servono allora queste Conclusioni del Consiglio UE?
Come costruire un’Unione più sicura e resiliente
Servono a definire proprio i prossimi passi nella costruzione di un’Unione più sicura e resiliente dal punto di vista informatico, ovvero indentificare standard armonizzati, sulla certificazione, sulla sicurezza della catena di fornitura, sulla cooperazione con il settore privato, sul sostegno alle PMI e su un finanziamento adeguato alla protezione della cybersicurezza.
Il Consiglio insiste sull’importanza di concentrarsi sull’attuazione della cybersicurezza in tutta l’UE: ciò implica rafforzare il coordinamento e la collaborazione ed evitare la frammentazione delle norme sulla cybersicurezza nella legislazione settoriale.
Il Consiglio si rivolge quindi agli Stati chiedendo di chiarire ulteriormente i ruoli e le responsabilità nel dominio cibernetico, di rafforzare la cooperazione nella lotta contro il cybercrimine e di lavorare a un piano rivisto del quadro di gestione delle crisi informatiche. Ribadisce anche il sostegno alle micro, piccole e medie imprese e la necessità di rispondere alle sfide poste dalle nuove tecnologie.
Cybersicurezza: migliorare la cooperazione internazionale
Emerge poi da queste Conclusioni un “approccio multistakeholder”, che includa, cioè, la cooperazione con il settore privato e il mondo accademico per colmare il gap di competenze attualmente esistente su questi temi.
Non meno importante il richiamo e la preoccupazione per la “dimensione esterna” del pericolo: secondo il Consiglio sarebbe necessaria una politica internazionale attiva per rafforzare la cooperazione con i paesi terzi, in particolare nel contesto transatlantico, come contributo a un solido ecosistema internazionale.
Alla luce del livello di minaccia modificato e crescente, il Consiglio invita infine la Commissione europea e l’Alto rappresentante a presentare una strategia di cybersicurezza rivista.
Cybersecurity: la normativa italiana
Ricordiamo che è attualmente in discussione alle Camere il disegno di Legge di iniziativa governativa, A.C. 1717 che introduce disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale. Il provvedimento è passato all’esame delle Commissioni Affari costituzionali e Giustizia l’8 maggio scorso.
Il Disegno di legge prevede alcuni specifici obblighi che abbiamo visto in precedenza:
- un obbligo di segnalazione di alcune tipologie di incidenti;
- obbliga le PA all’adozione di interventi risolutivi laddove siano oggetto di segnalazioni dell’Agenzia per la cybersicurezza nazionale;
- impone ai soggetti inclusi nel Perimetro Cibernetico di provvedere oltre che alla notifica, anche alla segnalazione degli incidenti che intervengono su reti, sistemi informativi e servizi informatici che si trovano al di fuori del Perimetro (di loro pertinenza), senza ritardo e comunque al massimo entro ventiquattro ore e si prevede che i dati relativi a incidenti informatici sono raccolti, sulla base degli adempimenti di notifica previsti a legislazione vigente, dall’Agenzia per la cybersicurezza nazionale.
Per capire cos’è la Cybersecurity, in cosa consiste e come creare uno spazio digitale sicuro leggi il nostro aggiornamento:
Cybersecurity e sicurezza informatica: libri e corsi
EPC Editore ed Istituto Informa propongono libri di Security, I.C.T. e Privacy e corsi per i professionisti di Security e Privacy
CYBERSECURITY per tutti
Castroreale Renato
Libro
Edizione: febbraio 2024
Pagine: 260
Formato: 150×210 mm
€ 19,00
Disponibile in formato e-book CYBERSECURITY per tutti
Castroreale Renato
E-book
Caria Giovanni Battista, Iaselli Michele
Libro
Edizione: gennaio 2023
Pagine: 288
Formato: 150×210 mm
€ 28,50
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
€ 23,75
Manuale di diritto di INTERNET
Corona Fabrizio, Iaselli Michele
Libro
Edizione: febbraio 2021
Pagine: 640
Formato: 170×240 mm
Coordinamento editoriale Portale InSic.it – Formatore in salute e sicurezza sul lavoro – Content editor e Social media manager InSic.it