Direttiva NIS in revisione: a che punto siamo
Evangelos Ouzounis di ENISA fa il punto sull'aggiornamento della direttiva NIS. Dopo un lungo lavoro si riuscirà a ridurre la frammentazione e a stabilire normative comuni.
La Commissione Europea si appresta a rivedere la direttiva NIS per ammodernarla, tenendo conto delle nuove tecnologie e delle nuove tipologie di attacco. A fare il quadro della situazione è stato Evangelos Ouzounis, Head of Unit - Secure Infrastructures and Services di ENISA, l'agenzia europea per la cyber security.
Ouzounis è intervenuto all'evento virtuale di Kaspersky #EUCyberSecurityWebcast, ricordando come in passato l'UE abbia stanziato ingenti fondi per la cyber security. È convinzione comune che sia necessario un piano condiviso sia per gli investimenti sia per una governance comune a tutti i Paesi Membri. Purtroppo al momento l'applicazione delle regole è molto frammentaria. Per stare la passo con i tempi è fondamentale la condivisione di informazioni e un processo di aggiornamento costante.
Le regole attualmente incluse nella direttiva NIS (Network and Information Security) devono essere aggiornate in funzione di tutto quello che si è appreso negli ultimi anni, ed è questo il lavoro in cui è impegnato Ouzounis. È necessario identificare i settori verticali da coinvolgere e i relativi elementi tecnici. Di questi ultimi, alcuni sono alla quarta o quinta revisione, altri sono nuovi rispetto a quanto pubblicato anni fa.
Del resto, la tecnologia si è evoluta e oggi abbiamo una forte presenza del cloud, di tecnologie che hanno pervaso le infrastrutture critiche, come ad esempio le smart grid. Per non parlare di sistemi di connessione nuovi come il 5G. Non finisce qui. Sono da tenere in conto tecnologie emergenti come l'Intelligenza Artificiale e l'IoT, che devono essere tutelate mediante policy precise.
Evangelos Ouzounis, Head of Unit - Secure Infrastructures and Services di ENISA
Alla luce di tutto questo, secondo Ouzounis questo è un anno importante per la revisione del NIS, anche perché la pandemia ha accelerato la trasformazione digitale in maniera inaspettata. Quello che occorre definire sono requisiti minimi comuni e regole condivise. Bisogna anche rivedere i parametri delle strategie nazionali di sicurezza a cui si devono attenere tutti gli Stati membri.
Per tutti questi aspetti sono state aperte delle consultazioni, a cui sono stati chiamati a rispondere gli enti regolatori di tutti i Paesi, gli organismi dell'UE, gli operatori e i fornitori dei servizi. ENISA ha lavorato duramente con gli Stati Membri per armonizzare quanto più possibile le normative: è stata una fase impegnativa che ha richiesto molti mesi e che sta portando a un risultato che a detta di Ouzounis non sarà perfetto, ma ridurrà quanto possibile l'attuale frammentazione.
Ouzounis è intervenuto all'evento virtuale di Kaspersky #EUCyberSecurityWebcast, ricordando come in passato l'UE abbia stanziato ingenti fondi per la cyber security. È convinzione comune che sia necessario un piano condiviso sia per gli investimenti sia per una governance comune a tutti i Paesi Membri. Purtroppo al momento l'applicazione delle regole è molto frammentaria. Per stare la passo con i tempi è fondamentale la condivisione di informazioni e un processo di aggiornamento costante.
Le regole attualmente incluse nella direttiva NIS (Network and Information Security) devono essere aggiornate in funzione di tutto quello che si è appreso negli ultimi anni, ed è questo il lavoro in cui è impegnato Ouzounis. È necessario identificare i settori verticali da coinvolgere e i relativi elementi tecnici. Di questi ultimi, alcuni sono alla quarta o quinta revisione, altri sono nuovi rispetto a quanto pubblicato anni fa.
Del resto, la tecnologia si è evoluta e oggi abbiamo una forte presenza del cloud, di tecnologie che hanno pervaso le infrastrutture critiche, come ad esempio le smart grid. Per non parlare di sistemi di connessione nuovi come il 5G. Non finisce qui. Sono da tenere in conto tecnologie emergenti come l'Intelligenza Artificiale e l'IoT, che devono essere tutelate mediante policy precise.
Evangelos Ouzounis, Head of Unit - Secure Infrastructures and Services di ENISAAlla luce di tutto questo, secondo Ouzounis questo è un anno importante per la revisione del NIS, anche perché la pandemia ha accelerato la trasformazione digitale in maniera inaspettata. Quello che occorre definire sono requisiti minimi comuni e regole condivise. Bisogna anche rivedere i parametri delle strategie nazionali di sicurezza a cui si devono attenere tutti gli Stati membri.
Per tutti questi aspetti sono state aperte delle consultazioni, a cui sono stati chiamati a rispondere gli enti regolatori di tutti i Paesi, gli organismi dell'UE, gli operatori e i fornitori dei servizi. ENISA ha lavorato duramente con gli Stati Membri per armonizzare quanto più possibile le normative: è stata una fase impegnativa che ha richiesto molti mesi e che sta portando a un risultato che a detta di Ouzounis non sarà perfetto, ma ridurrà quanto possibile l'attuale frammentazione.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
