skip to Main Content

SICUREZZA INFORMATICA: PUBBLICATA LA STRATEGIA NAZIONALE PER GLI ANNI 2022-2026

L’approfondimento a cura dell’Avv. Luca D’Agostino

 

Con l’emanazione del D. Lgs. 65/2018, di recepimento della Direttiva NIS, l’ordinamento italiano si è dotato di un apparato di regole sulla governance pubblica della sicurezza informatica. In particolare, l’art. 6 del decreto NIS – nel testo da ultimo modificato dal D.L. 82/2021 – prevede che il Presidente del Consiglio dei ministri debba adottare la Strategia Nazionale elaborata dall’Agenzia per la Cybersicurezza Nazionale.

Trattasi di un documento programmatico di estrema importanza per il Paese, contenente l’individuazione degli obiettivi e delle priorità in materia di sicurezza delle reti e dei sistemi informativi, con specifica pianificazione: dei ruoli e delle responsabilità degli organismi pubblici e degli altri attori pertinenti; delle misure di preparazione, risposta e recupero, inclusa la collaborazione tra settore pubblico e settore privato; dei programmi di formazione, sensibilizzazione e istruzione relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi.

In attuazione della citata disposizione normativa, lo scorso 18 maggio il Comitato Interministeriale per la Cybersicurezza (CIC) ha approvato la Strategia di cybersicurezza per gli anni 2022-2026 corredata da un Piano di implementazione.

Il documento riporta un decalogo delle sfide da affrontare nel prossimo quinquennio tra cui quella di: assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo; anticipare l’evoluzione della minaccia cyber;  prevedere, prevenire e mitigare il più possibile gli impatti di eventuali attività cyber offensive. Per il rafforzamento della resilienza nella transizione digitale, si pone l’accento anche sull’utilizzo sicuro e sostenibile delle tecnologie, attraverso la prevenzione del fenomeno della disinformazione online.

Il Piano di implementazione riporta, per ciascuno degli obiettivi della Strategia Nazionale – suddivisi nelle categorie “protezione”, “risposta” e “sviluppo” – le misure da attuare, suddivise per aree tematiche, per ognuna delle quali è indicato il novero degli attori responsabili. Esso annovera ben 82 misure che gli attori pubblici dovranno recepire entro i termini stabiliti, fermo restando che, entro il 31 dicembre di ogni anno, le PA interessate dovranno comunicare gli esiti delle azioni condotte all’ACN.

Si attende dunque nei prossimi mesi, anche grazie all’iniezione di risorse del PNRR, l’attuazione di specifiche iniziative e progetti per innalzare il livello di sicurezza dinanzi alle (sempre crescenti) minacce della rete.

 

Back To Top
Cerca