Con il decreto-legge sulla Cyber Security il governo italiano punta ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici che coinvolge anche le PMI.
Di fatto si tratta di istituire un “perimetro di sicurezza nazionale cibernetica”, con i seguenti obiettivi:
- adottare misure idonee a garantire i necessari standard di sicurezza;
- minimizzare i rischi;
- consentire la fruizione degli strumenti tecnologici più avanzati.
Una speciale menzione riguarda la rete 5G, in quanto il decreto-legge prevede possibilità di integrare o modificare le misure già previste alla luce dei nuovi standard, come:
- definizione del perimetro e modalità di individuazione dei soggetti, delle reti, dei sistemi informativi e servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica;
- coinvolgimento del CISR, il Comitato interministeriale per la sicurezza della Repubblica, nella fase attuativa;
- assicurazione di un procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi IT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti;
- individuazione di centri che effettuano valutazioni di vulnerabilità in relazione alle reti, ai sistemi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G.
Le ultime novità del decreto-legge di Cyber Security per le PMI
Il conflitto ucraino ha apportato alcune modifiche alla normativa sulla Cyber Security attribuendo all’Intelligence poteri di contrasto degli attacchi informatici.
Questo è dovuto alle aggressioni quotidiane da parte di hacker alle reti informatiche aziendali, con lo scopo di danneggiare le PMI per:
- controllare i dispositivi aziendali utilizzando dei malware;
- compromettere e sottrarre informazioni personali e proprietà intellettuali;
- utilizzare il dark web per vendere informazioni riservate dell’azienda.
Con l’ultimo dei quattro decreti attuativi del DL, infatti, l’Italia alza il livello di sicurezza delle infrastrutture informatiche definendo il perimetro di sicurezza nazionale cibernetica.
In particolare, il quarto DPCM stabilisce procedure, requisiti e termini per l’accreditamento dei LAP, acronimo di Laboratori Accreditati di Prova, a supporto del CVCN, ovvero del Centro di valutazione e certificazione nazionale.
Questo significa che oggi sarà possibile individuare i laboratori che verificano la sicurezza tecnologica delle PMI.
Cyber Security: come si muove l’UE
Non solo l’Italia sta innalzando il proprio livello di sicurezza informatica.
Anche l’Unione Europea si sta muovendo su più fronti per promuovere la cyber-resilienza, analizzando e valutando i perimetri di sicurezza per capire come:
- prepararsi a fronte di minacce e vulnerabilità informatiche;
- predisporre le difese più efficaci per contrastare i cybercriminali;
- attuare strategie di mitigazione e conservazione a seguito di una falla;
- verificare costantemente le misure adottate;
- aggiornare le proprie difese.
Si tratta di un passaggio fondamentale per proteggere l’interconnettività delle reti informatiche aziendali, non solo dei paesi appartenenti all’UE.
Si stima, infatti, che nel 2024 saranno collegati all’IoT più di 22,3 miliardi di dispositivi in tutto il mondo.
Le soluzioni per implementare la sicurezza informatica in azienda
Con l’innalzamento degli standard di Cyber Security a livello italiano ed europeo, le PMI devono sincerarsi che la loro rete aziendale sia protetta e al sicuro.
Per questo motivo è utile affidarsi a un partner esterno in grado di monitorare le attività sospette ed eventuali vulnerabilità delle reti aziendali informatiche tramite:
- Servizi di Vulnerability Assessment: audit e report completi per attuare le migliori strategie di sicurezza informatica e le remediations per mettere al sicuro l’attività aziendale;
- Servizi di Penetration Testing: per mettere alla prova gli strumenti tecnologici verso eventuali attacchi hacker tramite delle simulazioni;
- Servizi di Awarness: per formare il personale aziendale in termini di Cyber Security.
In questo modo è possibile avere un quadro definito della propria sicurezza informatica aziendale e prevenire delle falle che potrebbero compromettere il business aziendale.
È bene ricordare che le PMI devono intendere la Cyber Security come un processo continuo necessario per proteggere le aziende dalle minacce in continua evoluzione.
Per saperne di più compila il form presente su questa pagina.
"*" indica i campi obbligatori