Share
“La necessità di sicurezza informatica oggi è sempre più crescente. Basta osservare il contesto geopolitico per rendersene conto: solo stamattina ci siamo svegliati con la notizia di un attacco di Israele all’Iran. Eventi di questo tipo ci ricordano quanto sia fondamentale proteggere i nostri sistemi informatici”. Lo ha detto Milena Rizzi, prefetto e capo del servizio regolazione dell’Agenzia per la cybersicurezza nazionale, a Bari, a margine dell’evento ConfSec 2025. La necessità di sicurezza “non riguarda solo le grandi realtà o le pubbliche amministrazioni – spiega Rizzi -. Riguarda la vita di tutti noi. Viviamo ormai gran parte delle nostre giornate e delle nostre funzioni attraverso il digitale: se non siamo in grado di proteggere i sistemi che usiamo, non siamo nemmeno in grado di proteggere noi stessi”. Uno degli aspetti principali da tenere in considerazione riguarda la direttiva NIS2, recepita nell’ordinamento italiano da ottobre 2024: “Essa impone l’adeguamento dei sistemi informativi e delle reti alle nuove misure di sicurezza, che si applicano a una molteplicità di ambiti, tra cui il più evidente è quello legato alla protezione della catena di fornitura, la cosiddetta supply chain”, dice Rizzi. Si tratta di una rivoluzione epocale, perché la NIS2 “è cambiato radicalmente il paradigma alla base della precedente normativa – la Direttiva NIS1 – ampliando notevolmente il campo d’azione: sono presi in considerazione 18 settori e oltre 80 tipologie di soggetti”. Cosa comporta tutto questo? “I soggetti coinvolti dovranno implementare misure di sicurezza – ha spiegato il capo Acn – adeguandosi alle specifiche tecniche e ai requisiti minimi fissati dalla determinazione del direttore generale di Acn dell’aprile scorso. Questo percorso di adeguamento dovrà seguire tappe ben definite: da gennaio 2026, scatterà l’obbligo di notifica degli incidenti significativi, quindi i sistemi dovranno essere aggiornati per consentire tale adempimento. Le misure di sicurezza vere e proprie, comprese quelle legate alla supply chain, dovranno essere operative entro ottobre 2026”.(AGI)
BA2/MRG
