Italia, arriva la direttiva Nis

Il Governo recepisce le nuove disposizioni europee in materia di attacchi informatici

Altro passo verso il rafforzamento dei dispositivi europei in materia di cyber security. Il Governo ha approvato il decreto che recepisce la direttiva n. 1148/2016, la cosiddetta direttiva Nis (acronimo per la locuzione network and information security), recante nuove misure sulla sicurezza delle reti e dei sistemi informativi.
Obiettivo della disposizione è creare un comune livello di sicurezza, utile a contenere i danni che possono scaturire da intrusioni e attacchi informatici. A tal proposito, la direttiva prevede tre livelli di intervento: promozione della cultura del rischio e segnalazione degli incidenti tra i principali operatori economici; miglioramento delle capacità nazionali di cyber security; rafforzamento della cooperazione in ambito nazionale e comunitario.
Il decreto prevede inoltre l’adozione di misure tecno-organizzative per ridurre il rischio e limitare l’impatto di possibili attacchi, oltre che l’obbligo di notifica in caso di incidenti che possano avere pesanti ripercussioni sulla fornitura di servizi. Parallelamente, il testo individua le autorità competenti in materia e il nazionale Computer security incident response team, organismo con compiti di natura tecnica nella prevenzione e risposta ad attacchi informatici da svolgere in cooperazione con gli omologhi europei.