La revisione della Direttiva NIS ed il Perimetro di Sicurezza Nazionale.

La situazione sanitaria attuale ha confermato l’importanza della tutela dei sistemi informatici ed informativi, rendendo la data e IT protection un elemento chiave per la sicurezza di qualsiasi organizzazione a prescindere dal settore di riferimento. Di conseguenza, mai quanto oggi le normative e le regolamentazioni esistenti in materia di sicurezza delle reti e dei sistemi diventano un punto di riferimento per tutte le imprese che intendono aumentare il loro livello di sicurezza e la consapevolezza riguardante le minacce e i rischi informatici.

Casualità o meno il 2020, oltre ad essere l’anno della pandemia, è anche quello della revisione da parte della Commissione Europea della Direttiva NIS (Network and Information Technology), ovvero una messa in discussione dell’efficienza delle misure adottate e quello dell’avvio della prima fase di attuazione del Perimetro di Sicurezza Nazionale Cibernetica, un piano per la protezione delle reti e dei sistemi informatici nazionali.

Lo scopo di questo elaborato è quello di analizzare questi due eventi, che oltre ad essere estremamente attuali, tenendo conto dell’incremento della minaccia cyber dovuto alla riorganizzazione della nostra società a causa della pandemia, sono estremamente collegati ed interconnessi per quanto riguarda gli obiettivi e le modalità.

Il primo capitolo analizza la Direttiva Europea NIS in ottica critica, cercando di valutarne i punti di forza e le criticità tenendo conto della Consultazione pubblica conclusasi ad ottobre; il secondo capitolo esplora invece il percorso italiano in materia di cyber security, evolutosi dall’attuazione della NIS fino alla definizione del Perimetro di Sicurezza Nazionale Cibernetica. Infine, la conclusione ha come obiettivo quello di inquadrare la direzione verso la quale si stanno dirigendo entrambe le misure in modo da individuarne i next steps.