Cybersecurity: le conclusioni del Consiglio UE per un mondo digitale e resiliente

21.05.24 -

Nella giornata di oggi, 21 maggio, il Consiglio UE ha approvato le proprie Conclusioni sul futuro della cybersecurityCouncil Conclusions on the Future of Cybersecurity: implement and protect together” con l’obiettivo di fornire orientamenti e stabilire i principi per costruire un’Unione più sicura e resiliente dal punto di vista informatico.

  • Quali sono gli orientamenti del Consiglio UE e a che punto sta la nostra legislazione nazionale in tema di Cibersicurezza?

Consiglio UE, conclusioni sulla cybersicurezza, verso un mondo digitale resiliente

“Negli ultimi anni, le minacce alla sicurezza informatica sono aumentate in modo significativo in termini di livello, complessità e portata. Questo è andato di pari passo con un significativo aumento delle tensioni geopolitiche globali.”

Lo riporta il Consiglio UE nelle proprie conclusioni rimarcando la necessità, condivisa dagli Stati UE, di costruire un mondo digitale robusto e resiliente attraverso misure proattive e cooperazione internazionale dove “Tutti meritano un internet sicuro e la tranquillità che ne deriva. Tutti meritano di sentirsi al sicuro, sia online che offline”

A cosa servono allora queste Conclusioni del Consiglio UE?

Come costruire un’Unione più sicura e resiliente

Servono a definire proprio i prossimi passi nella costruzione di un’Unione più sicura e resiliente dal punto di vista informatico, ovvero indentificare standard armonizzati, sulla certificazione, sulla sicurezza della catena di fornitura, sulla cooperazione con il settore privato, sul sostegno alle PMI e su un finanziamento adeguato alla protezione della cybersicurezza.

Il Consiglio insiste sull’importanza di concentrarsi sull’attuazione della cybersicurezza in tutta l’UE: ciò implica rafforzare il coordinamento e la collaborazione ed evitare la frammentazione delle norme sulla cybersicurezza nella legislazione settoriale.

Il Consiglio si rivolge quindi agli Stati chiedendo di chiarire ulteriormente i ruoli e le responsabilità nel dominio cibernetico, di rafforzare la cooperazione nella lotta contro il cybercrimine e di lavorare a un piano rivisto del quadro di gestione delle crisi informatiche. Ribadisce anche il sostegno alle micro, piccole e medie imprese e la necessità di rispondere alle sfide poste dalle nuove tecnologie.

Cybersicurezza: migliorare la cooperazione internazionale

Emerge poi da queste Conclusioni un “approccio multistakeholder”, che includa, cioè, la cooperazione con il settore privato e il mondo accademico per colmare il gap di competenze attualmente esistente su questi temi.

Non meno importante il richiamo e la preoccupazione per la “dimensione esterna” del pericolo: secondo il Consiglio sarebbe necessaria una politica internazionale attiva per rafforzare la cooperazione con i paesi terzi, in particolare nel contesto transatlantico, come contributo a un solido ecosistema internazionale.

Alla luce del livello di minaccia modificato e crescente, il Consiglio invita infine la Commissione europea e l’Alto rappresentante a presentare una strategia di cybersicurezza rivista.

Cybersecurity: la normativa italiana

Ricordiamo che è attualmente in discussione alle Camere  il disegno di Legge di iniziativa governativa, A.C. 1717 che introduce disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale. Il provvedimento è passato all’esame delle Commissioni Affari costituzionali e Giustizia l’8 maggio scorso.

Il Disegno di legge prevede alcuni specifici obblighi che abbiamo visto in precedenza:

  • un obbligo di segnalazione di alcune tipologie di incidenti;
  • obbliga le PA all’adozione di interventi risolutivi laddove siano oggetto di segnalazioni dell’Agenzia per la cybersicurezza nazionale;
  • impone ai soggetti inclusi nel Perimetro Cibernetico di provvedere oltre che alla notifica, anche alla segnalazione degli incidenti che intervengono su reti, sistemi informativi e servizi informatici che si trovano al di fuori del Perimetro (di loro pertinenza), senza ritardo e comunque al massimo entro ventiquattro ore e si prevede che i dati relativi a incidenti informatici sono raccolti, sulla base degli adempimenti di notifica previsti a legislazione vigente, dall’Agenzia per la cybersicurezza nazionale.

Per capire cos’è la Cybersecurity, in cosa consiste e come creare uno spazio digitale sicuro leggi il nostro aggiornamento:

Tutto quello che devi sapere sulla Cybersecurity
Cybersecurity e Sicurezza delle informazioni: cosa sono, quali le differenze e il contesto normativo
NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati