Lunedì 15 luglio 2024 abbiamo partecipato all’audizione presso la IX Commissione Trasporti della Camera dei deputati, riunita con la I Commissione Affari Costituzionali, in merito al decreto di recepimento della direttiva NIS2 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione.
I dati CLUSIT mostrano un forte aumento della minaccia cyber in Italia: rispetto al 2018, nel 2023 sono moltiplicati di 9 volte gli attacchi informatici critici, che causano gravi perdite finanziarie e di dati per le vittime. Apprezziamo perciò l’impostazione del decreto, che non abbassa il livello di ambizione della direttiva.
Rispetto alle disposizioni di recepimento, abbiamo sollevato i seguenti punti:
- Il decreto istituisce una disciplina hashtag#NIS2 flessibile e adattabile all’evoluzione dei sistemi di cybersecurity. Sarà importante evitare una implementazione eccessivamente frammentata e scaglionata nel tempo, in modo da garantire la certezza giuridica per i soggetti interessati.
- Le competenze avanzate del settore ICT possono essere una grande risorsa al servizio delle autorità di riferimento e dei soggetti interessati dalla direttiva. Per questo motivo, Anitec-Assinform è pronta a supportare Agenzia per la Cybersicurezza Nazionale e le Autorità di settore nella fase di implementazione del decreto: per esempio sui criteri di definizione dell’ambito di applicazione, sull’utilizzo di certificazioni per i prodotti ICT, sulla comunicazione ai settori rilevanti delle disposizioni contenute nel provvedimento.
- Sarà necessario garantire una applicazione che eviti duplicazioni con le altre norme in materia, in particolare il Perimetro di Sicurezza Nazionale Cibernetica (PSNC). Il Perimetro introduce obblighi e specifiche chiari e può servire da esempio per l’implementazione della direttiva.
Grazie ai deputati che ci hanno ascoltato e posto le loro domande. La sicurezza informatica può e deve essere non solo uno strumento di protezione dei soggetti, ma anche uno strumento di sviluppo delle capacità digitali di impresa.