Direttiva NIS2, convegno organizzato dall’Agenzia per la Cybersicurezza Nazionale (ACN)

NIS2: la Rivoluzione della Cybersicurezza Italiana

L’Aula Magna della Sapienza di Roma ha ospitato il convegno sull’attuazione della direttiva NIS2 in Italia, un evento informativo dell’Agenzia per la Cybersicurezza Nazionale di grande rilevanza. Questo appuntamento segna l’inizio di una nuova era nella protezione digitale del Sistema Paese, ridefinendo l’approccio nazionale alla sicurezza informatica in modo sistematico e strutturale.

I partecipanti, tra cui rappresentanti governativi, accademici ed esperti del settore privato, hanno discusso l’importanza della nuova normativa per migliorare la cybersicurezza nazionale, focalizzandosi sugli obblighi per enti pubblici e privati, sulla necessità di una maggiore formazione e consapevolezza del rischio digitale, e sul ruolo fondamentale della collaborazione tra pubblico e privato per raggiungere un elevato livello di resilienza informatica. Sono state inoltre illustrate le modalità di registrazione sulla piattaforma NIS e il processo di categorizzazione dei soggetti in base alla loro criticità, arrivando poi ad approfondire l’importanza della sicurezza della catena di approvvigionamento.

IL QUADRO ISTITUZIONALE

La cybersecurity diventa l’infrastruttura del cuore digitale della Nazione“, ha dichiarato Bruno Frattasi, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), inaugurando i lavori alla presenza di un parterre di alto livello. La partecipazione del Ministro dell’Università e della ricerca Anna Maria Bernini, del Sottosegretario Alfredo Mantovano, Autorità delegata per la sicurezza della Repubblica, e di numerosi altri rappresentanti istituzionali ha evidenziato l’importanza strategica dell’evento.

Il percorso parlamentare della legge, come evidenziato da Mantovano, ha goduto di un consenso bipartisan: “La consapevolezza dell’intero Parlamento dell’importanza della posta in gioco ha portato a un contributo positivo e propositivo anche da parte delle opposizioni” Questo consenso è un segnale di maturità politica nel fronteggiare una sfida cruciale per la sicurezza del Paese.

I NUMERI DELLA MINACCIA

Il quadro delineato durante l’evento non è rassicurante. Secondo i dati presentati da IBM, ogni incidente informatico costa alle aziende italiane in media 4,37 milioni di euro, una cifra leggermente inferiore alla media mondiale di 4,88 milioni. Tuttavia, il dato più preoccupante riguarda la diffusione degli attacchi: “Il 72% delle imprese è stato attaccato nel 2023“, hanno rivelato gli esperti, “e il restante 28% probabilmente non si è accorto di esserlo stato.

NIS2: LE SFIDE TECNICHE E OPERATIVE

La NIS 2 introduce una serie di sfide tecniche e operative significative per i settori pubblico e privato. La normativa estende sostanzialmente il perimetro dei soggetti obbligati, imponendo requisiti di sicurezza più stringenti e meccanismi di reporting strutturati. Per il settore pubblico, emerge la necessità di implementare sistemi di monitoraggio continuo e di risposta agli incidenti sempre più sofisticati, mentre per il settore privato è essenziale adeguare le infrastrutture IT agli standard di sicurezza avanzati richiesti.

IL RUOLO DELL’UNIVERSITÀ

La Sapienza si conferma un hub strategico nella formazione dei futuri esperti di cybersicurezza. “Il nostro corso di laurea magistrale in Cybersecurity, avviato nel 2017, registra uno dei più alti numeri di iscrizioni in Italia“, ha affermato con orgoglio la Rettrice della Sapienza Antonella Polimeni. L’ateneo non si limita alla formazione tradizionale: la Cyber Challenge, iniziativa nata proprio all’interno di Sapienza e oggi gestita dal Cini, è diventata un progetto nazionale di riferimento per l’identificazione e la formazione dei giovani talenti nel settore.

LA COOPERAZIONE PUBBLICO-PRIVATO

L’ACN si pone come facilitatore di un dialogo essenziale tra settore pubblico e privato. Sono già stati avviati tavoli di coordinamento con le nove amministrazioni centrali designate come autorità di settore, mentre per il settore privato l’Agenzia si propone come partner strategico nel processo di adeguamento.

Non siete soli in questo percorso“, ha dichiarato Gianluca Berruti dell’ACN, “siamo qui per aiutarvi a tradurre la NIS 2 in azioni concrete e sostenibili.” Questo messaggio è cruciale per il tessuto imprenditoriale italiano, spesso costituito da PMI che potrebbero percepire la nuova normativa come un ulteriore onere burocratico.

IL FATTORE UMANO E LA FORMAZIONE

La nuova normativa pone un’enfasi particolare sul fattore umano, introducendo obblighi formativi specifici per i dirigenti e programmi di aggiornamento continuo per tutti i dipendenti. “La sicurezza è partecipata“, hanno evidenziato gli esperti, “non c’è più qualcuno a fianco a noi che si deve occupare della nostra sicurezza: ognuno deve fare la propria parte.

NIS 2: Non solo regole ma un’opportunità per la sicurezza digitale

Nunzia Ciardi, Vicedirettore Generale dell’ACN, durante il suo intervento all’evento dedicato alla nuova normativa NIS 2, ha sottolineato con forza come questa direttiva non debba essere percepita come un mero insieme di regole, bensì come una vera e propria opportunità per un approccio innovativo e olistico all’ecosistema digitale.
La direttiva NIS 2 non va soltanto interpretata e vissuta come una serie di regole che possono appesantire il lavoro del pubblico, del privato, dei singoli, ma va vissuta (…) come un’opportunità“, ha dichiarato Ciardi.

Questa nuova normativa rappresenta un cambio di passo rispetto alla precedente NIS 1, ampliando il suo raggio d’azione e riconoscendo che la sicurezza digitale non può più essere confinata in un perimetro ristretto, ma deve permeare ogni aspetto della nostra realtà, coinvolgendo istituzioni, aziende private e singoli cittadini.

Ciardi ha sottolineato come la pandemia e la guerra russo-ucraina abbiano accelerato la necessità di un approccio più ampio alla sicurezza informatica, evidenziando l’importanza di un’azione collettiva e di uno sforzo congiunto per garantire la sicurezza digitale in un mondo sempre più interconnesso. “Oggi è sotto gli occhi di tutti che lo sguardo deve essere più largo, l’orizzonte deve essere più lontano, la sicurezza digitale deve essere proporzionata alla realtà che noi viviamo, cioè una trama digitale che sottende completamente alle nostre vite“, ha affermato.

Oltre alla regolamentazione e alla tecnologia, ha inoltre posto l’accento sul fattore umano, considerato spesso l’anello debole della catena. Tuttavia, ha sottolineato l’importanza di supportare e aiutare le persone a raggiungere standard di sicurezza più elevati attraverso cultura, formazione e consapevolezza. A tal proposito, ha portato l’esempio del settore sanitario, dove i dati sensibili sono particolarmente appetibili per la criminalità informatica e ha suggerito come la sicurezza dei processi, ad esempio l’identificazione biometrica, possa aiutare gli operatori sanitari a proteggere i dati sensibili, semplificando le procedure e riducendo i rischi.

Infine, la relatrice ha ribadito l’importanza di una “democrazia digitale” in cui la sicurezza informatica non sia imposta dall’alto, ma sia il frutto di uno sforzo collettivo e condiviso, in cui ognuno si assume la responsabilità della propria quota di sicurezza. “Ognuno di noi è interprete di una quota di cybersicurezza e questa quota non è una monade, è qualche cosa che può mettere a rischio l’intero processo“, ha concluso Ciardi, invitando tutti a vedere la NIS 2 come un’occasione per costruire una nuova mentalità in cui la sicurezza informatica sia parte integrante della nostra cultura e del nostro modo di vivere e lavorare

NIS2: LA NUOVA FRONTIERA DELLA SICUREZZA

La NIS 2 segna un punto di svolta nella concezione stessa della sicurezza informatica. Come ha sottolineato la giornalista Barbara Carfagna, “non si tratta più solo di proteggere infrastrutture fisiche, ma anche di difendere le nostre menti dalle fake news.” La cybersecurity diventa così “una guerra tra le guerre“, con un campo di battaglia che si estende dal dominio digitale a quello informativo.

LA ROADMAP VERSO IL 2026

Il percorso di implementazione è definito da scadenze precise:

  • 28 febbraio 2025: termine ultimo per la registrazione di imprese e pubbliche amministrazioni presso l’ACN.
  • Ottobre 2026: termine per la piena operatività del sistema.

PROSPETTIVE E INVESTIMENTI

La questione degli investimenti rimane centrale. “La protezione va vista come un investimento e non come un costo“, ha ribadito Berruti, delineando tre pilastri della nuova strategia:

  • La sicurezza come vantaggio competitivo;
  • Il rafforzamento della fiducia dei clienti;
  • La sostenibilità digitale dell’ecosistema.
CONCLUSIONI

La giornata si è conclusa con un messaggio inequivocabile: la cybersicurezza è ora una questione di sicurezza nazionale che richiede l’impegno congiunto di tutti gli attori coinvolti. L’Italia ha due anni per dimostrare di essere all’altezza di questa sfida epocale, in un contesto geopolitico sempre più complesso, dove la sicurezza digitale è diventata un pilastro essenziale della sovranità nazionale.

Come ha sottolineato il direttore Frattasi nelle sue conclusioni, “il successo della cybersicurezza passa solo attraverso un approccio integrato. Nessuno può farcela da solo.” Una sfida ambiziosa che richiederà uno sforzo coordinato tra pubblico e privato, università e imprese, per costruire un’Italia digitalmente sicura e resiliente.

Condividi sui Social Network:

Ultimi Articoli