Direttiva NIS2, convegno organizzato dall’Agenzia per la Cybersicurezza Nazionale (ACN)

NIS2: la Rivoluzione della Cybersicurezza Italiana

A cura di:Redazione Ore

L’Aula Magna della Sapienza di Roma ha ospitato il convegno sull’attuazione della direttiva NIS2 in Italia, un evento informativo dell’Agenzia per la Cybersicurezza Nazionale di grande rilevanza. Questo appuntamento segna l’inizio di una nuova era nella protezione digitale del Sistema Paese, ridefinendo l’approccio nazionale alla sicurezza informatica in modo sistematico e strutturale.

I partecipanti, tra cui rappresentanti governativi, accademici ed esperti del settore privato, hanno discusso l’importanza della nuova normativa per migliorare la cybersicurezza nazionale, focalizzandosi sugli obblighi per enti pubblici e privati, sulla necessità di una maggiore formazione e consapevolezza del rischio digitale, e sul ruolo fondamentale della collaborazione tra pubblico e privato per raggiungere un elevato livello di resilienza informatica. Sono state inoltre illustrate le modalità di registrazione sulla piattaforma NIS e il processo di categorizzazione dei soggetti in base alla loro criticità, arrivando poi ad approfondire l’importanza della sicurezza della catena di approvvigionamento.

IL QUADRO ISTITUZIONALE

La cybersecurity diventa l’infrastruttura del cuore digitale della Nazione“, ha dichiarato Bruno Frattasi, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), inaugurando i lavori alla presenza di un parterre di alto livello. La partecipazione del Ministro dell’Università e della ricerca Anna Maria Bernini, del Sottosegretario Alfredo Mantovano, Autorità delegata per la sicurezza della Repubblica, e di numerosi altri rappresentanti istituzionali ha evidenziato l’importanza strategica dell’evento.

Il percorso parlamentare della legge, come evidenziato da Mantovano, ha goduto di un consenso bipartisan: “La consapevolezza dell’intero Parlamento dell’importanza della posta in gioco ha portato a un contributo positivo e propositivo anche da parte delle opposizioni” Questo consenso è un segnale di maturità politica nel fronteggiare una sfida cruciale per la sicurezza del Paese.

I NUMERI DELLA MINACCIA

Il quadro delineato durante l’evento non è rassicurante. Secondo i dati presentati da IBM, ogni incidente informatico costa alle aziende italiane in media 4,37 milioni di euro, una cifra leggermente inferiore alla media mondiale di 4,88 milioni. Tuttavia, il dato più preoccupante riguarda la diffusione degli attacchi: “Il 72% delle imprese è stato attaccato nel 2023“, hanno rivelato gli esperti, “e il restante 28% probabilmente non si è accorto di esserlo stato.

NIS2: LE SFIDE TECNICHE E OPERATIVE

La NIS 2 introduce una serie di sfide tecniche e operative significative per i settori pubblico e privato. La normativa estende sostanzialmente il perimetro dei soggetti obbligati, imponendo requisiti di sicurezza più stringenti e meccanismi di reporting strutturati. Per il settore pubblico, emerge la necessità di implementare sistemi di monitoraggio continuo e di risposta agli incidenti sempre più sofisticati, mentre per il settore privato è essenziale adeguare le infrastrutture IT agli standard di sicurezza avanzati richiesti.

IL RUOLO DELL’UNIVERSITÀ

La Sapienza si conferma un hub strategico nella formazione dei futuri esperti di cybersicurezza. “Il nostro corso di laurea magistrale in Cybersecurity, avviato nel 2017, registra uno dei più alti numeri di iscrizioni in Italia“, ha affermato con orgoglio la Rettrice della Sapienza Antonella Polimeni. L’ateneo non si limita alla formazione tradizionale: la Cyber Challenge, iniziativa nata proprio all’interno di Sapienza e oggi gestita dal Cini, è diventata un progetto nazionale di riferimento per l’identificazione e la formazione dei giovani talenti nel settore.

LA COOPERAZIONE PUBBLICO-PRIVATO

L’ACN si pone come facilitatore di un dialogo essenziale tra settore pubblico e privato. Sono già stati avviati tavoli di coordinamento con le nove amministrazioni centrali designate come autorità di settore, mentre per il settore privato l’Agenzia si propone come partner strategico nel processo di adeguamento.

Non siete soli in questo percorso“, ha dichiarato Gianluca Berruti dell’ACN, “siamo qui per aiutarvi a tradurre la NIS 2 in azioni concrete e sostenibili.” Questo messaggio è cruciale per il tessuto imprenditoriale italiano, spesso costituito da PMI che potrebbero percepire la nuova normativa come un ulteriore onere burocratico.

IL FATTORE UMANO E LA FORMAZIONE

La nuova normativa pone un’enfasi particolare sul fattore umano, introducendo obblighi formativi specifici per i dirigenti e programmi di aggiornamento continuo per tutti i dipendenti. “La sicurezza è partecipata“, hanno evidenziato gli esperti, “non c’è più qualcuno a fianco a noi che si deve occupare della nostra sicurezza: ognuno deve fare la propria parte.

NIS 2: Non solo regole ma un’opportunità per la sicurezza digitale

Nunzia Ciardi, Vicedirettore Generale dell’ACN, durante il suo intervento all’evento dedicato alla nuova normativa NIS 2, ha sottolineato con forza come questa direttiva non debba essere percepita come un mero insieme di regole, bensì come una vera e propria opportunità per un approccio innovativo e olistico all’ecosistema digitale.
La direttiva NIS 2 non va soltanto interpretata e vissuta come una serie di regole che possono appesantire il lavoro del pubblico, del privato, dei singoli, ma va vissuta (…) come un’opportunità“, ha dichiarato Ciardi.

Questa nuova normativa rappresenta un cambio di passo rispetto alla precedente NIS 1, ampliando il suo raggio d’azione e riconoscendo che la sicurezza digitale non può più essere confinata in un perimetro ristretto, ma deve permeare ogni aspetto della nostra realtà, coinvolgendo istituzioni, aziende private e singoli cittadini.

Ciardi ha sottolineato come la pandemia e la guerra russo-ucraina abbiano accelerato la necessità di un approccio più ampio alla sicurezza informatica, evidenziando l’importanza di un’azione collettiva e di uno sforzo congiunto per garantire la sicurezza digitale in un mondo sempre più interconnesso. “Oggi è sotto gli occhi di tutti che lo sguardo deve essere più largo, l’orizzonte deve essere più lontano, la sicurezza digitale deve essere proporzionata alla realtà che noi viviamo, cioè una trama digitale che sottende completamente alle nostre vite“, ha affermato.

Oltre alla regolamentazione e alla tecnologia, ha inoltre posto l’accento sul fattore umano, considerato spesso l’anello debole della catena. Tuttavia, ha sottolineato l’importanza di supportare e aiutare le persone a raggiungere standard di sicurezza più elevati attraverso cultura, formazione e consapevolezza. A tal proposito, ha portato l’esempio del settore sanitario, dove i dati sensibili sono particolarmente appetibili per la criminalità informatica e ha suggerito come la sicurezza dei processi, ad esempio l’identificazione biometrica, possa aiutare gli operatori sanitari a proteggere i dati sensibili, semplificando le procedure e riducendo i rischi.

Infine, la relatrice ha ribadito l’importanza di una “democrazia digitale” in cui la sicurezza informatica non sia imposta dall’alto, ma sia il frutto di uno sforzo collettivo e condiviso, in cui ognuno si assume la responsabilità della propria quota di sicurezza. “Ognuno di noi è interprete di una quota di cybersicurezza e questa quota non è una monade, è qualche cosa che può mettere a rischio l’intero processo“, ha concluso Ciardi, invitando tutti a vedere la NIS 2 come un’occasione per costruire una nuova mentalità in cui la sicurezza informatica sia parte integrante della nostra cultura e del nostro modo di vivere e lavorare

NIS2: LA NUOVA FRONTIERA DELLA SICUREZZA

La NIS 2 segna un punto di svolta nella concezione stessa della sicurezza informatica. Come ha sottolineato la giornalista Barbara Carfagna, “non si tratta più solo di proteggere infrastrutture fisiche, ma anche di difendere le nostre menti dalle fake news.” La cybersecurity diventa così “una guerra tra le guerre“, con un campo di battaglia che si estende dal dominio digitale a quello informativo.

LA ROADMAP VERSO IL 2026

Il percorso di implementazione è definito da scadenze precise:

  • 28 febbraio 2025: termine ultimo per la registrazione di imprese e pubbliche amministrazioni presso l’ACN.
  • Ottobre 2026: termine per la piena operatività del sistema.

PROSPETTIVE E INVESTIMENTI

La questione degli investimenti rimane centrale. “La protezione va vista come un investimento e non come un costo“, ha ribadito Berruti, delineando tre pilastri della nuova strategia:

  • La sicurezza come vantaggio competitivo;
  • Il rafforzamento della fiducia dei clienti;
  • La sostenibilità digitale dell’ecosistema.
CONCLUSIONI

La giornata si è conclusa con un messaggio inequivocabile: la cybersicurezza è ora una questione di sicurezza nazionale che richiede l’impegno congiunto di tutti gli attori coinvolti. L’Italia ha due anni per dimostrare di essere all’altezza di questa sfida epocale, in un contesto geopolitico sempre più complesso, dove la sicurezza digitale è diventata un pilastro essenziale della sovranità nazionale.

Come ha sottolineato il direttore Frattasi nelle sue conclusioni, “il successo della cybersicurezza passa solo attraverso un approccio integrato. Nessuno può farcela da solo.” Una sfida ambiziosa che richiederà uno sforzo coordinato tra pubblico e privato, università e imprese, per costruire un’Italia digitalmente sicura e resiliente.

Condividi sui Social Network:

Ultimi Articoli

Fascicolo Sanitario Elettronico (FSE) e sanità digitale: Un Pilastro della Digitalizzazione Sanitaria in Italia

Fascicolo Sanitario Elettronico (FSE): Un pilastro della Digitalizzazione Sanitaria in Italia nel 2024

A cura di:Redazione Ore Pubblicato il

Il Fascicolo Sanitario Elettronico (FSE) rappresenta un paradigma fondamentale nell’evoluzione della digitalizzazione dei sistemi sanitari, trasformando radicalmente la gestione dei dati clinici in Italia. Questo strumento consente ai cittadini di accedere in modo sicuro e conveniente ai propri dati sanitari, favorendo una condivisione efficace delle informazioni tra i professionisti sanitari e contribuendo a migliorare la…

Strategia Digitale Europea: Strategia dei Dati e Intelligenza Artificiale

Strategia Digitale Europea 2024: Strategia dei Dati, Intelligenza Artificiale e Sicurezza

A cura di:Redazione Ore Pubblicato il

Nel contesto della rapida evoluzione tecnologica globale, l’Unione Europea ha intrapreso una trasformazione digitale ambiziosa e innovativa, riassunta nella Strategia Digitale Europea. Questa iniziativa non rappresenta una risposta superficiale alle sfide tecnologiche contemporanee, ma una visione strategica complessa e lungimirante volta a posizionare l’Europa come leader globale dell’economia digitale. L’obiettivo fondamentale della Strategia Digitale Europea…

space e cyber Calogero Vinciguerra

Il binomio “Spazio & Cyber”: intersezioni e convergenze, alla luce dei nuovi scenari emergenti

A cura di:Redazione Ore Pubblicato il

Il libro “Spazio & Cyber: intersezioni e convergenze, alla luce dei nuovi scenari emergenti” mette in evidenza come l’integrazione tra i domini spaziale e cibernetico stia trasformando radicalmente gli equilibri geopolitici e tecnologici. In un’epoca in cui la competizione globale si gioca anche sul fronte tecnologico, questo volume rappresenta una bussola per comprendere le implicazioni…

Forum ICT Security 2024, evento cyber security italia

Forum ICT Security, insights dalla 22a Edizione

A cura di:Redazione Ore Pubblicato il

Il Forum ICT Security 2024, svoltosi il 23 e 24 ottobre a Roma, si conferma come un appuntamento di primo piano nel panorama della cybersecurity italiana. Ancora una volta l’Auditorium della Tecnica ha ospitato due intense giornate di lavori incentrati sulla sicurezza ICT, durante le quali un folto e caloroso pubblico ha seguito attivamente i…

Direttiva europea 2022/2555, nota come NIS2 (Network and Information Security)

NIS2, approvato il primo atto esecutivo

A cura di:Redazione Ore Pubblicato il

Due anni dopo essere stata approvata, la Direttiva europea 2022/2555, nota come NIS2 (Network and Information Security) procede sulla strada dell’implementazione. Una direttiva è un atto giuridico volto a stabilire un obiettivo comune per tutti i Paesi membri dell’UE: a differenza dei regolamenti – che diventano esecutivi sin dalla loro adozione e modificano d’autorità il…

Business continuity planning (BCP) - Business continuity plan

Business continuity planning (BCP), in cosa consiste? Le 7 fasi del piano di business continuity

A cura di:Redazione Ore Pubblicato il

Il business continuity planning (BCP) è un processo strategico e operativo fondamentale per garantire la resilienza di un’organizzazione, assicurandone la sopravvivenza in caso di minacce, interruzioni o crisi. In sostanza, si tratta di un approccio sistematico per gestire i rischi operativi e assicurare che le funzioni aziendali critiche siano mantenute anche durante eventi avversi. Il…