Direttiva NIS in revisione: a che punto siamo

Evangelos Ouzounis di ENISA fa il punto sull'aggiornamento della direttiva NIS. Dopo un lungo lavoro si riuscirà a ridurre la frammentazione e a stabilire normative comuni.

Business Tecnologie/Scenari
La Commissione Europea si appresta a rivedere la direttiva NIS per ammodernarla, tenendo conto delle nuove tecnologie e delle nuove tipologie di attacco. A fare il quadro della situazione è stato Evangelos Ouzounis, Head of Unit - Secure Infrastructures and Services di ENISA, l'agenzia europea per la cyber security.

Ouzounis è intervenuto all'evento virtuale di Kaspersky #EUCyberSecurityWebcast, ricordando come in passato l'UE abbia stanziato ingenti fondi per la cyber security. È convinzione comune che sia necessario un piano condiviso sia per gli investimenti sia per una governance comune a tutti i Paesi Membri. Purtroppo al momento l'applicazione delle regole è molto frammentaria. Per stare la passo con i tempi è fondamentale la condivisione di informazioni e un processo di aggiornamento costante.

Le regole attualmente incluse nella direttiva NIS (Network and Information Security) devono essere aggiornate in funzione di tutto quello che si è appreso negli ultimi anni, ed è questo il lavoro in cui è impegnato Ouzounis. È necessario identificare i settori verticali da coinvolgere e i relativi elementi tecnici. Di questi ultimi, alcuni sono alla quarta o quinta revisione, altri sono nuovi rispetto a quanto pubblicato anni fa. 

Del resto, la tecnologia si è evoluta e oggi abbiamo una forte presenza del cloud, di tecnologie che hanno pervaso le infrastrutture critiche, come ad esempio le smart grid. Per non parlare di sistemi di connessione nuovi come il 5G. Non finisce qui. Sono da tenere in conto tecnologie emergenti come l'Intelligenza Artificiale e l'IoT, che devono essere tutelate mediante policy precise.
0 jfifEvangelos Ouzounis, Head of Unit - Secure Infrastructures and Services di ENISA
Alla luce di tutto questo, secondo Ouzounis questo è un anno importante per la revisione del NIS, anche perché la pandemia ha accelerato la trasformazione digitale in maniera inaspettata. Quello che occorre definire sono requisiti minimi comuni e regole condivise. Bisogna anche rivedere i parametri delle strategie nazionali di sicurezza a cui si devono attenere tutti gli Stati membri.

Per tutti questi aspetti sono state aperte delle consultazioni, a cui sono stati chiamati a rispondere gli enti regolatori di tutti i Paesi, gli organismi dell'UE, gli operatori e i fornitori dei servizi. ENISA ha lavorato duramente con gli Stati Membri per armonizzare quanto più possibile le normative: è stata una fase impegnativa che ha richiesto molti mesi e che sta portando a un risultato che a detta di Ouzounis non sarà perfetto, ma ridurrà quanto possibile l'attuale frammentazione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori