“L’aspetto culturale” per la protezione della Rete è al centro delle linee guida dell’Osservatorio Nazionale per la Cyber Security. Alla finestra anche le scadenze per l’adeguamento del GDPR e della direttiva NIS
L’Osservatorio Nazionale per la Cyber Security, Resilienza e Business Continuity emanerà a settembre le nuove linee guida per la sicurezza digitale: lo ha fatto sapere la Presidente Paola Girdinio a margine della 4° edizione della “Conferenza Internazionale per la Cyber Security delle Infrastrutture, dell’Energia e dei Trasporti”. Il comparto dell’energia infatti è con quello bancario il settore che subisce il maggior numero di attacchi informatici in Italia, Secondo Paola Girdinio, “per migliorare la cyber security nel comparto energetico dobbiamo definire un comportamento comune in tutta la catena, da chi la produce, la trasporta e la distribuisce, fino all’utente finale”.
Impossibile quindi non parlare di consapevolezza e coscienza del rischio, un lavoro che parte dall’informazione nelle aziende che operano nel comparto delle così dette infrastrutture critiche. “Purtroppo il fattore umano è l’anello debole della catena” ha spiegato Marco Molinari, Responsabile Ict dell’autorità di sistema portuale di Genova e Savona “e per questo motivo stiamo lavorando per costruire una coscienza comune sui rischi e sensibilizzando chi ha a che fare con le attività portuali a osservare la massima cautela anche nelle azioni quotidiane, come la condivisione sui social”. “L’attenzione alla parte tecnologica è sicuramente importante, ma bisogna valutare i rischi di cyber sicurezza partendo dal punto di vista strategico. Bisogna guardare quali sono i settori più importanti, l’energia, le banche, le comunicazioni, i trasporti e quindi decidere le priorità tra quelli che sono i settori più critici. Una volta appurato questo si può iniziare a pensare alle attività di protezione”.
Nel frattempo, in ambito decisionale, importanti scadenze attendono il nuovo Governo, in primis l’attuazione di due norme importanti e complementari come il Regolamento sulla protezione dei dati personali e la direttiva NIS. I prossimi mesi saranno cruciali per mantenere l’Italia allineata e puntuale sui temi della sicurezza e della privacy. Infatti, il decreto attuativo per il GDPR dovrà essere adottato dal BelPaese entro il 21 agosto di quest’anno, mentre sul fronte della direttiva NIS il 9 novembre 2018 è la data ultima per identificare gli operatori di servizi essenziali nel territorio nazionale e per emanare un apposito DCPM finalizzato a disciplinare l’organizzazione e il funzionamento dello CSIRT italiano.Nell’agenda del nuovo Esecutivo inoltre si annovera la decisione se prolungare o meno l’incarico all’attuale Direttore di Agenzia per l’Italia Digitale, Antonio Samaritani (fine luglio) e se confermare Diego Piacentini comeCommissario straordinario del Governo per l’attuazione dell’Agenda digitale.