Security Notes

L’Unione Europea pronta ad attuare nuove regole in materia cybersecurity

Sicurezza Pc

Gli Stati membri dell’Unione Europea sono pronti ad adottare nuovi regolamenti per le aziende in materia cyber security al fine prevenire attacchi informatici e mitigare i rischi di esposizione alla minaccia cibernetica. La scorsa settimana è stata infatti approvata la prima bozza del regolamento che obbligherà le aziende di diversi settori ad aumentare la informatica ed a divulgare i dettagli di eventuali incidenti informatici alle autorità competenti.

Il regolamento dovrà essere adottato in ogni settore, dal finanziario a quello dei trasporti, essendo ogni azienda una potenziale vittima.

“Questo accordo è un passo importante per aumentare il livello di sicurezza informatica in Europa, uno degli obiettivi della strategia sicurezza informatica dell’ ed una pietra miliare nei nostri sforzi verso un mercato unico digitale” ha scritto il commissario europeo per l’economia e la società digitali Guenther Oettinger.

Il regolamento UE imporrà alle grandi aziende del settore IT, ed ai principali fornitori di servizi web, di garantire la sicurezza delle proprie infrastrutture e di divulgare e condividere le informazioni relative ai principali incidenti.

In questa fase le piccole imprese digitali saranno esentate dal dover attuare le regole definite dall’Unione Europea, tuttavia è auspicabile che tale regolamentazione sia estesa a tutte le aziende quanto prima, ovviamente con i necessari accorgimenti.

Come ha spiegato Oettinger, il regolamento europeo è un atto necessario per rispondere alla criminalità informatica e mitigare il suo impatto sull’economia degli stati membri dell’Unione Europea.

“Ogni giorno, la criminalità informatica e gli attacchi cibernetici causano gravi danni economici alle imprese europee ed alla nostra economia. Centinaia di miliardi di euro ogni anno vanno sono bruciati a causa del crimine informatico. Siamo tutti potenziali vittime, famiglie e bambini inclusi.” Spiega Oettinger. “Non possiamo restare immobili e lasciare che questi criminali attacchino le nostre imprese, si intromettano nella nostra vita privata e distruggano la fiducia nella nostra economia società digitale.”

Le nuove norme UE in materia di sicurezza informatica opera principalmente per il conseguimento di tre obiettivi:

  • Migliorare la sicurezza informatica nei paesi dell’UE, obbligando gli Stati membri ad avere una strategia nazionale.
  • Migliorare la cooperazione tra i Computer Security Incident Team degli stati membri e la condivisione delle informazioni sugli attacchi informatici.
  • Obbligare le aziende che forniscono servizi essenziali (ad esempio le società elettriche, istituti finanziari, fornitori di trasporti, sanità ed infrastrutture digitali) ad adottare adeguate misure di sicurezza e ad informare le autorità quando subiscono un attacco informatico di rilievo.

Le nuove regole avranno un impatto anche sulle aziende che non operano nel settori IT, ma che utilizzano tecnologie e servizi offerti da terze parti, ad esempio aziende operanti nei settori dei servizi, dell’energia e dei trasporti. Lo scopo è quello di far sì che siamo “in grado di fornire in modo sicuro i loro servizi essenziali.”

Il regolamento dell’Unione europea in materia di sicurezza informatica deve essere approvato dal Parlamento Europeo, ma gli esperti di sicurezza informatica sono convinti che i 28 Stati Membri dovranno accelerare il processo per le criticità emerse negli ultimi anni e per rispondere con una azione concreta al crescente numero di attacchi sofferti dalle aziende europee.

Confermate o meno, le preoccupazioni di Twitter non fanno che alimentare il clima di preoccupazione che in questi mesi si è creato, anche a valle di hack di rilevanza internazionale, sul tema . Un tema che va affrontato con una strategia unitaria anche in Europa:

Un regolamento in materia cyber security è un atto dovuto considerata la minaccia cibernetica alle imprese europee ed alla economia dell’intera comunità. Gli attacchi stanno aumentando in maniera esponenziale e continua, ma dato ancor più preoccupante è il crescente livello di complessità della minaccia che richiede quindi un approccio nuovo per la mitigazione del rischio associato. E’ quindi compito dell’autorità Europea fornire linee di indirizzo in materia cyber security, ma soprattutto agevolare la condivisione delle informazioni relative agli incidenti informatici al fine di poterne prevenire di nuovi.
Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This