04/Oct/2022
È UNA QUESTIONE DI CYBERSICUREZZA NAZIONALE!

Scatta l’obbligo di notifica per chi subisce un attacco informatico. Non solo per il GDPR ma per la Cybersicurezza Nazionale.

L’escalation degli attacchi informatici, registrati dall’inizio del conflitto in Ucraina, ha reso necessaria una revisione delle normative sulla cybersecurity riguardanti le aziende, pubbliche e private, di importanza strategica per il Paese.

Nell’ambito del decreto Aiuti Bis, è stata approvata una norma che prevede, per le aziende facenti parti del Perimetro di Cybersicurezza Nazionale, l’obbligo di notifica di un incidente entro 72 ore. 

Il Perimetro di Cybersicurezza Nazionale racchiude soggetti, pubblici e privati, che svolgono un servizio o una funzione essenziale per gli interessi dello Stato in determinati settori, ritenuti più “sensibili” e per i quali è necessario prevedere un livello di sicurezza maggiore: difesa, telecomunicazioni, sistemi bancari, finanziari e trasporti.

Gli eventi di sicurezza dovranno essere notificati al CSIRT Italia (Computer Security Incident Response Team), istituito presso l’ACN (Agenzia per la Cybersicurezza Nazionale)

Il provvedimento è una ulteriore testimonianza della crescente attenzione delle autorità verso le problematiche di cybersecurity in un contesto geopolitico in continua evoluzione.

Le imprese devono fare la loro parte per concorrere alla realizzazione di un sistema di sicurezza informatica resiliente, in grado di difendere sia i propri interessi che quelli del Paese.

Fondamentale è la protezione dei propri asset e delle proprie informazioni attraverso un’efficace strategia di awareness del personale e una protezione avanzata dagli attacchi informatici di nuova generazione basata sulla tecnologia XDR.

Fonte: https://www.cybersecurity360.it/news/attacchi-hacker-aziende-obbligate-a-notifiche-entro-72-ore-cosa-cambia/

«
»