Entro ottobre il nostro Paese deve approvare alcune direttive europee fondamentali in materia di Cybersecurity ovvero le Direttive Cer e Nis2 per la resilienza degli enti critici e per l’information Security, oltre al Regolamento DORA, dedicato agli istituti finanziari.
L’efficacia di questi provvedimenti comunitari dipenderà da come saranno recepite nel nostro Paese, per questo AIPSA auspica un confronto diretto con le Istituzioni e rilancia le proprie proposte.
- Quali sono le proposte dell’Associazione che rappresenta i Security manager delle principali aziende italiane medie, grandi e multinazionali e di cosa trattano le nuove norme europee in arrivo?
Nell'articolo
AIPSA, Direttive CER, NIS2 e DORA: necessario un confronto con imprese e professionisti per la Cybersecurity
A proposito dell’approvazione entro ottobre 2024 delle Direttive Cer (Resilience of Critical Entities), Nis2 (Network & Information Security) e del Regolamento Dora (Digital Operational Resilience Act), dedicato agli istituti finanziari, AIPSA rilancia la necessità di coinvolgere tutti gli attori in gioco, a cominciare dai security manager delle aziende italiane.
“Auspichiamo dunque che il Parlamento, attraverso le Commissioni parlamentari preposte, ci convochi in audizione per ascoltare le nostre proposte. Non dimentichiamo, infatti, che saranno proprio le imprese a dover applicare le disposizioni governative. È essenziale lavorare bene in questa fase per evitare di dare vita a norme inapplicabili o contraddittorie” rilancia Alessandro Manfredini, presidente di Aipsa.
AIPSA: crescono gli attacchi informatici, a cosa servono le Direttive NIS, CER ed il Regolamento DORA
L’importanza di queste direttive e del Regolamento per gli istituti bancari assume particolare importanza alla luce della crescita del numero di attacchi informatici in Italia: nella Relazione annuale del Comparto Intelligence di AIPSA emerge che nel 2023 gli attacchi hanno riguardato soprattutto i settori dei servizi IT (25%), dei trasporti (16%) e quello energetico (17%).
“Nell’85% dei casi l’obiettivo è stato quello di ottenere il pagamento di un riscatto a seguito di un attacco ransomware. Attacchi, questi, che possono compromettere gravemente l’erogazione ai cittadini di servizi essenziali e la produttività stessa di un’impresa. Ecco perché non possiamo più tardare nell’applicazione di correttivi efficaci e sistematici” spiega Manferedini.
Direttive CER, NIS2 e DORA: le regole europee per la Cybersicurezza
Le Direttive Cer e Nis2 e il Regolamento DORA rappresentano tre norme quadro europee in materia di cybersicurezza.
- La Direttiva CER, ovvero “Directive on the Resilience of Critical Entities”- Direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio del 14 dicembre 2022 del Parlamento europeo e del Consiglio relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio”. Entrata in vigore il 16 gennaio 2023 va approvata entro il 17 ottobre 2024.
La Direttiva mira a rafforzare la resilienza delle entità critiche contro una serie di minacce, tra cui rischi naturali, attacchi terroristici, minacce interne o sabotaggi, nonché emergenze sanitarie pubbliche.
Clicca qui per approfondire. - La Direttiva NIS2 ovvero Network & Information Security – Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148.
Va approvata entro il 17 ottobre 2024.
La Direttiva Europea sulla Sicurezza dei Sistemi Informativi e delle Reti prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell’UE aggiornando il quadro di protezione introdotto nel 2016 dalla prima Direttiva NIS. Impone alle imprese degli Stati specifici obblighi di sicurezza e notifica di incidenti gravi, in particolare quelle operanti nei servizi essenziali e ai motori di ricerca, servizi di cloud computing e mercati online.
Clicca qui per approfondire - Regolamento DORA (Digital Operational Resilience Act) è il REGOLAMENTO (UE) 2022/2554 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022 relativo alla resilienza operativa digitale per il settore. Si applica a decorrere dal 17 gennaio 2025 stabilisce obblighi uniformi in relazione alla sicurezza dei sistemi informatici e di rete che sostengono i processi commerciali delle entità finanziarie.
Si va dalla gestione dei rischi ITC alla segnalazione degli incidenti ai test di resilienza operativa digitale fino al l’istituzione e all’attuazione di un quadro di sorveglianza per i fornitori terzi critici di servizi ITC.
Cybersecurity e sicurezza informatica: libri e corsi
EPC Editore ed Istituto Informa propongono libri di Security, I.C.T. e Privacy e corsi per i professionisti di Security e Privacy
CYBERSECURITY per tutti
Castroreale Renato
Libro
Edizione: febbraio 2024
Pagine: 260
Formato: 150×210 mm
€ 19,00
Disponibile in formato e-book CYBERSECURITY per tutti
Castroreale Renato
E-book
Caria Giovanni Battista, Iaselli Michele
Libro
Edizione: gennaio 2023
Pagine: 288
Formato: 150×210 mm
€ 28,50
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
€ 23,75
Manuale di diritto di INTERNET
Corona Fabrizio, Iaselli Michele
Libro
Edizione: febbraio 2021
Pagine: 640
Formato: 170×240 mm
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore