Bologna – 3 agosto 2024 – Entro il 18 ottobre l’Italia dovrà recepire nel proprio ordinamento la nuova direttiva europea “NIS2” sulla sicurezza delle reti e delle informazioni che introduce nuovi requisiti di sicurezza informatica per aziende e organizzazioni pubbliche e private operanti in settori specifici.
Quali?
Due categorie sono interessate dalla nuova normativa.
I cosiddetti ‘soggetti essenziali’ in cui rientrano i soggetti dei settori ad alta criticità quali ad esempio: pubbliche amministrazioni ed imprese che si occupano di energia, trasporti, settore bancario, settore sanitario, infrastrutture digitali, e altro…
E tutte le altre realtà degli altri settori critici, dalla dimensione di media impresa in su, quali ad esempio: i servizi postali e di corriere, della gestione dei rifiuti, fornitori di servizi digitali, etc…
“Tutti ricordiamo bene i disagi patiti dagli utenti l’inverno scorso quando i sistemi informatici delle tre aziende sanitarie modenesi hanno subito un pesante attacco hacker. Tanto da far riunire un’apposita unità di crisi per la gestione dell’emergenza. I dati Istat sulla crescita di crimini informatici in Italia vedono in cima alla classifica due regioni: Emilia-Romagna (+9,2%) e Marche (+9,7%). Mentre il report del Centro studi di Confartigianato Emilia-Romagna, sui dodici mesi 2023, indica addirittura una crescita regionale degli attacchi informatici in doppia cifra: + 12,8% rispetto al 2022. Dunque la nostra regione è al centro dell’interesse di questa nuova applicazione di una direttiva europea”: evidenzia Tullia Bevilacqua, segretario regionale Emilia-Romagna dell’Ugl.
“Con queste premesse, riteniamo che per farsi preparati alla scadenza di ottobre ci si debba muovere su due direttrici. Da un lato elevare gli standard dei sistemi e delle procedure di sicurezza informatica, anche attraverso l’informazione e la formazione di tutti gli addetti delle imprese pubbliche e private alla cyber security. Dall’altro, come sindacato, pensiamo sia dovere delle amministrazioni pubbliche sostenere le imprese, soprattutto le Micro e le Piccole, con contributi straordinari a fondo perduto come irrinunciabile sostegno alla difesa cibernetica dei ‘data base’ delle aziende come elemento indispensabile per la gestione e continuità del business”: spiega ancora Tullia Bevilacqua.
“E mentre i settori digitali sono sempre più alla prese con cyber attacchi, data breach e violazione della privacy ci troviamo di fronte a un paradosso: manca il personale specializzato nella sicurezza informatica per contrastare le minacce contingenti in modo efficace ed efficiente. Ce lo ricorda l’ultimo report di Unioncamere: permane il divario tra domanda ed offerta di profili specializzati nella cyber security. Dunque, si tratta di un problema da risolvere su scala strutturale, programmatica. E riteniamo che l’argomento meriti di essere trattato dai candidati alle elezioni regionali del prossimo 17 e 18 novembre 2024 e a seguire nella nuova assemblea legislativa regionale, chiunque sia il nuovo governatore. Il tema merita l’attenzione di tutti”: conclude il segretario regionale di Ugl Emilia-Romagna Tullia Bevilacqua.