In Italia, il 22 maggio 2024 ha segnato un momento cruciale per la sicurezza informatica: l’approvazione del Disegno di Legge Cybersicurezza nr. 90, pubblicato nella Gazzetta Ufficiale del 28 Giugno 2024.
Esso introduce una serie di misure fondamentali per affrontare le crescenti minacce informatiche. Questo disegno di legge non si limita a colpire i responsabili degli attacchi, ma propone un approccio strutturato alla cybersecurity, imponendo standard più stringenti per le Pubbliche Amministrazioni e le aziende dei settori critici.
Perché è Importante per le Aziende e le Pubbliche Amministrazioni?
Gli attacchi informatici non sono una minaccia astratta: nel 2023, l’Italia ha registrato una crescita esponenziale di cyberattacchi, con numerosi episodi che hanno colpito la Pubblica Amministrazione ed il settore privato. Il DDL mira a ridurre questi rischi migliorando la cooperazione tra settori pubblico e privato e rafforzando la capacità di prevenzione e risposta alle emergenze.
Il punto centrale della normativa è la collaborazione tra autorità ed aziende coordinata dall’Agenzia per la Cybersicurezza Nazionale (ACN). Questo cambiamento è essenziale sia per garantire una maggiore proattività nella raccolta ed analisi delle minacce sia per la gestione delle crisi.
Obblighi di Segnalazione degli Incidenti
Uno dei principali cambiamenti riguarda l’obbligo di segnalazione e notifica degli incidenti informatici. Tutte le Pubbliche Amministrazioni e le aziende critiche (inclusi i settori trasporti, energia e sanità) devono comunicare eventuali attacchi all’ACN entro 24 ore dal momento in cui ne vengono a conoscenza e seguendo le procedure ufficiali indicate dall’agenzia.
Questo approccio garantisce che la risposta agli incidenti sia coordinata e rapida riducendo al minimo l’impatto degli attacchi. Una notifica completa con tutti i dettagli deve essere inviata entro 72 ore in modo da consentire ad ACN di allertare e supportare altre entità esposte alle stesse minacce.
Nuovi Standard di Sicurezza per i Fornitori IT
Per i fornitori di servizi informatici destinati alla Pubblica Amministrazione, il DDL introduce rigidi standard di sicurezza. Questi saranno definiti dalla Presidenza del Consiglio su proposta dell’ACN, garantendo che solo fornitori certificati e conformi possano offrire servizi al settore pubblico. Questo cambiamento è essenziale per proteggere le infrastrutture digitali e prevenire vulnerabilità derivanti da forniture non sicure.
Inasprimento delle Sanzioni e Reati Informatici
La normativa prevede un inasprimento delle sanzioni per i reati informatici come l’accesso abusivo ai sistemi e la diffusione di malware. In particolare, è stato riconosciuto il reato di estorsione informatica che prevede pene fino a sei anni di reclusione. Questa misura rappresenta un segnale chiaro dell’impegno del governo nel contrasto ai crimini digitali.
Opportunità di Finanziamento per la Cybersecurity
Nonostante il DDL non preveda stanziamenti diretti, i proventi delle sanzioni saranno destinati all’ACN per potenziare le sue attività. Inoltre, un bando della Commissione Europea, con una dotazione di 102 milioni di euro, finanzierà progetti di ricerca e sviluppo in cybersecurity. Le PMI e le Pubbliche Amministrazioni potranno accedere a questi fondi presentando proposte innovative per migliorare la sicurezza nazionale entro gennaio 2025.
Cosa Significa per gli IT Manager?
Per gli IT Manager, questi cambiamenti impongono un riesame delle strategie di sicurezza e conformità. Di seguito alcune delle azioni chiave da intraprendere.
- Definire una struttura organizzativa preposta alla gestione della sicurezza e aggiornare le politiche di sicurezza informatica in maniera da allinearsi ai nuovi requisiti di segnalazione e gestione degli incidenti.
- Garantire: la protezione fisica e logica dei dati, l’integrità delle reti e dei sistemi informativi; la gestione operativa, ivi compresa la continuità del servizio; il monitoraggio e test e controllo dei sistemi, la formazione e la consapevolezza del personale sulle tematiche Cyber.
- Valutare i fornitori IT per garantire che rispettino gli standard di sicurezza previsti dalla nuova normativa.
- Pianificare l’implementazione di nuove misure crittografiche così come suggerito dall’istituzione del Centro Nazionale di Crittografia interno ad ACN.
- Monitorare le opportunità di finanziamento legate al bando europeo per migliorare le difese cibernetiche aziendali.
Il DDL Cybersicurezza rappresenta un passo fondamentale verso la costruzione di un ecosistema digitale più sicuro e resiliente. Per le aziende, adeguarsi a questa normativa non è solo una questione di conformità, ma una vera e propria opportunità per rafforzare le proprie difese e migliorare la gestione dei rischi informatici.
Scarica il DDL completo per saperne di più e assicurarti che la tua azienda sia pronta ad affrontare le nuove sfide della cybersecurity.
Maggiori informazioni
Richiedi maggiori informazioni relativamente al Nuovo DDL Cybersecurity Legge 90/2024
"*" indica i campi obbligatori