ENISA: pubblicata la relazione sui settori critici della NIS 2.

L'Agenzia dell'Unione Europea per la Cybersicurezza (ENISA) ha pubblicato il rapporto NIS360 sulla maturità e la criticità della sicurezza informatica dei settori ai sensi della Direttiva (UE) 2022/2555 sulla sicurezza delle reti e dei sistemi informativi (la Direttiva NIS 2).

La relazione NIS 360 si concentra su tre punti centrali:

1. si raccomanda di rafforzare la collaborazione all'interno e tra i settori, attraverso eventi di costruzione della comunità e la cooperazione a livello settoriale, nazionale e dell'UE;
2. entro il periodo di recepimento della NIS 2 devono essere elaborati orientamenti settoriali specifici sulle modalità di attuazione dei requisiti fondamentali della NIS 2 in ciascun settore. La relazione rileva che le autorità settoriali nazionali si stanno intensificando per attuare la NIS2;
3. la necessità sia di allineare i requisiti a livello transfrontaliero in ciascun settore della NIS 2 sia di collaborare a livello transfrontaliero.

I settori più critici e maturi sono stati considerati l'elettricità, le telecomunicazioni e le banche, poiché esiste già una significativa supervisione normativa. Mentre le infrastrutture digitali, come i servizi critici come gli scambi Internet, i domini di primo livello, i data center e i servizi cloud, sono state considerate un gradino sotto in termini di maturità.