Gli Stati membri dell’Unione Europea sono pronti ad adottare nuovi regolamenti per le aziende in materia cyber security al fine prevenire attacchi informatici e mitigare i rischi di esposizione alla minaccia cibernetica. La scorsa settimana è stata infatti approvata la prima bozza del regolamento che obbligherà le aziende di diversi settori ad aumentare la sicurezza informatica ed a divulgare i dettagli di eventuali incidenti informatici alle autorità competenti.
Il regolamento dovrà essere adottato in ogni settore, dal finanziario a quello dei trasporti, essendo ogni azienda una potenziale vittima.
“Questo accordo è un passo importante per aumentare il livello di sicurezza informatica in Europa, uno degli obiettivi della strategia sicurezza informatica dell’UE ed una pietra miliare nei nostri sforzi verso un mercato unico digitale” ha scritto il commissario europeo per l’economia e la società digitali Guenther Oettinger.
Il regolamento UE imporrà alle grandi aziende del settore IT, ed ai principali fornitori di servizi web, di garantire la sicurezza delle proprie infrastrutture e di divulgare e condividere le informazioni relative ai principali incidenti.
In questa fase le piccole imprese digitali saranno esentate dal dover attuare le regole definite dall’Unione Europea, tuttavia è auspicabile che tale regolamentazione sia estesa a tutte le aziende quanto prima, ovviamente con i necessari accorgimenti.
Come ha spiegato Oettinger, il regolamento europeo è un atto necessario per rispondere alla criminalità informatica e mitigare il suo impatto sull’economia degli stati membri dell’Unione Europea.
“Ogni giorno, la criminalità informatica e gli attacchi cibernetici causano gravi danni economici alle imprese europee ed alla nostra economia. Centinaia di miliardi di euro ogni anno vanno sono bruciati a causa del crimine informatico. Siamo tutti potenziali vittime, famiglie e bambini inclusi.” Spiega Oettinger. “Non possiamo restare immobili e lasciare che questi criminali attacchino le nostre imprese, si intromettano nella nostra vita privata e distruggano la fiducia nella nostra economia società digitale.”
Le nuove norme UE in materia di sicurezza informatica opera principalmente per il conseguimento di tre obiettivi:
- Migliorare la sicurezza informatica nei paesi dell’UE, obbligando gli Stati membri ad avere una strategia nazionale.
- Migliorare la cooperazione tra i Computer Security Incident Team degli stati membri e la condivisione delle informazioni sugli attacchi informatici.
- Obbligare le aziende che forniscono servizi essenziali (ad esempio le società elettriche, istituti finanziari, fornitori di trasporti, sanità ed infrastrutture digitali) ad adottare adeguate misure di sicurezza e ad informare le autorità quando subiscono un attacco informatico di rilievo.
Le nuove regole avranno un impatto anche sulle aziende che non operano nel settori IT, ma che utilizzano tecnologie e servizi offerti da terze parti, ad esempio aziende operanti nei settori dei servizi, dell’energia e dei trasporti. Lo scopo è quello di far sì che siamo “in grado di fornire in modo sicuro i loro servizi essenziali.”
Il regolamento dell’Unione europea in materia di sicurezza informatica deve essere approvato dal Parlamento Europeo, ma gli esperti di sicurezza informatica sono convinti che i 28 Stati Membri dovranno accelerare il processo per le criticità emerse negli ultimi anni e per rispondere con una azione concreta al crescente numero di attacchi sofferti dalle aziende europee.
Confermate o meno, le preoccupazioni di Twitter non fanno che alimentare il clima di preoccupazione che in questi mesi si è creato, anche a valle di hack di rilevanza internazionale, sul tema cybersecurity. Un tema che va affrontato con una strategia unitaria anche in Europa:
Facebook Comments