Cyber Sicurezza, nuove norme per le imprese

Si sente spesso dire che viviamo nell’era digitale dove tutto è controllato dai computer ed in cui la privacy ormai è divenuta un lontano ricordo visto che è possibile sapere tutto di tutti, ma è davvero così? La realtà dei fatti è un po’ più complessa, ma in linea di massima quando non si adottano le necessarie misure preventive di sicurezza web, è possibile vedere i propri dati violati o sottratti da chi sa come sfruttare le falle nei sistemi da noi create.

Non è però il caso di demonizzare internet e tutti gli enormi benefici che esso ha introdotto nelle nostre vite, ma è fondamentale un’ educazione precisa alla cyber security, soprattutto nel caso di aziende ed imprese. A tal proposito è stata recentemente divulgata una nuova direttiva europea pensata per aiutare le imprese a proteggersi dagli attacchi informatici, rendendo obbligatorio di fatto un programma di cyber security che garantisca l’ inviolabilità dei dati.

Rendere sicuro il cyber spazio dunque è qualcosa su cui tutti i governi stanno lavorando anche perché solo nel 2017 si stima un introito derivante dal mercato online di ben 120 miliardi di euro, con previsioni per il 20121 che lo porteranno oltre i 200 miliardi. Il giro d’affari dunque è grande e va protetto secondo standard di sicurezza elevati, atti a garantire l’incolumità dei dati degli utenti.

Nella Direttiva UE 2016/1148 del Parlamento e del Consiglio del 6 luglio 2016 si sottolineano misure comuni per un livello di sicurezza elevato delle reti di imprese, banche ed enti pubblici che lavorano con dati sensibili. Essa impone agli Stati membri di adoperarsi al fine di rafforzare la cooperazione tra gli stessi nell’ottica di un maggiore scambio delle informazioni attraverso l’ausilio all’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA).

Secondo la Direttiva gli Stati membri devono dotarsi delle capacità tecniche e organizzative necessarie a prevenire, individuare, rispondere e attenuare i rischi e gli incidenti a carico delle reti e dei sistemi informativi. In questo contesto assume rilievo anche il monitoraggio degli incidenti mediante l’individuazione di organizzazioni deputate a ricevere tali notizie.

Send a Comment

Your email address will not be published.