INFORMATION TECHNOLOGY
Agenzia Nazionale per la Cybersicurezza: pubblicata la road map per l’implementazione gra-duale presso le imprese degli obblighi previsti dalla Direttiva NIS 2 e dal decreto legislativo di recepimento.
La sicurezza informatica è sempre più importante per le imprese e le Pubbliche Amministrazioni. Dal 16 ottobre 2024 è applicabile la nuova normativa italiana sulla Network and Information Security (NIS 2). Aumentano i campi di applicazione della normativa. I settori interessati diventano 18, di cui 11 altamente critici e 7 critici, coinvolgendo oltre 80 tipologie di soggetti, distinguendoli tra essenziali e importanti in relazione al livello di criticità delle attività svolte e del settore in cui operano. L’Agenzia per la cybersicurezza nazionale (ACN) è l’Autorità competente per l’applicazione della NIS 2 e punto di contatto unico, ed ha delineato in questi giorni un percorso graduale e sostenibile per consentire alle organizzazioni pubbliche e private di adempiere ai nuovi obblighi di legge.
Ciò alla luce dei maggiori obblighi per le misure di sicurezza e per la notifica degli incidenti e del maggiore potere di supervisione conferito all’ACN e agli organi preposti alla risposta agli incidenti e alla gestione della crisi. Previsti anche nuovi strumenti per la sicurezza informatica, come la divulgazione coordinata delle vulnerabilità, da realizzarsi attraverso la cooperazione e la condivisione delle informazioni a livello nazionale ed europeo.
L’adeguamento alla normativa NIS prevede un percorso sostenibile con una graduale implementazione degli obblighi.
Il primo passo, per i soggetti interessati, è quello di registrarsi al portale di ACN. C’è tempo dal 1° dicembre 2024 fino al 28 febbraio 2025 per le medie e grandi imprese e, in alcuni casi, anche per le piccole e le microimprese.
Per agevolare il recepimento degli obblighi di notifica di incidente e delle misure di sicurezza, gli stessi verranno definiti in maniera progressiva e a valle delle consultazioni nell’ambito dei tavoli settoriali in seguito alle determine del Direttore Generale di ACN che saranno adottate entro il primo quadrimestre del 2025.
È prevista, inoltre, una finestra temporale di implementazione differenziata: 9 mesi per le notifiche e 18 mesi per le misure di sicurezza, decorrenti dalla data di consolidamento dell’elenco dei soggetti NIS (fine marzo 2025).
Da aprile 2025 partirà quindi un percorso condiviso di rafforzamento della sicurezza informatica nazionale ed europea.
Per facilitare la comprensione delle novità, l’ACN ha pubblicato un video e delle pagine informative.
Ciò alla luce dei maggiori obblighi per le misure di sicurezza e per la notifica degli incidenti e del maggiore potere di supervisione conferito all’ACN e agli organi preposti alla risposta agli incidenti e alla gestione della crisi. Previsti anche nuovi strumenti per la sicurezza informatica, come la divulgazione coordinata delle vulnerabilità, da realizzarsi attraverso la cooperazione e la condivisione delle informazioni a livello nazionale ed europeo.
L’adeguamento alla normativa NIS prevede un percorso sostenibile con una graduale implementazione degli obblighi.
Il primo passo, per i soggetti interessati, è quello di registrarsi al portale di ACN. C’è tempo dal 1° dicembre 2024 fino al 28 febbraio 2025 per le medie e grandi imprese e, in alcuni casi, anche per le piccole e le microimprese.
Per agevolare il recepimento degli obblighi di notifica di incidente e delle misure di sicurezza, gli stessi verranno definiti in maniera progressiva e a valle delle consultazioni nell’ambito dei tavoli settoriali in seguito alle determine del Direttore Generale di ACN che saranno adottate entro il primo quadrimestre del 2025.
È prevista, inoltre, una finestra temporale di implementazione differenziata: 9 mesi per le notifiche e 18 mesi per le misure di sicurezza, decorrenti dalla data di consolidamento dell’elenco dei soggetti NIS (fine marzo 2025).
Da aprile 2025 partirà quindi un percorso condiviso di rafforzamento della sicurezza informatica nazionale ed europea.
Per facilitare la comprensione delle novità, l’ACN ha pubblicato un video e delle pagine informative.
