Home Reti & Mobile Parlamento UE, Sri è legge

Parlamento UE, Sri è legge

3 minuti di lettura
0
1,355
Canale Sicurezza - parlamento UE

Sono definitive le nuove norme approvate dal Parlamento Europeo in tema di sicurezza delle reti e dei sistemi informatici comunitari.

La direttiva, che è stata denominata Sri e di cui già avevamo anticipato alcuni contenuti su queste colonne, intensifica la cooperazione degli Stati membri nel settore business critical della cybersicurezza e definisce rispetto a questa specifici vincoli di condotta, che gli operatori dovranno rispettare. Parliamo soprattutto dei vendor per l’offerta di energia, trasporti, assistenza sanitaria e, ancora, dei servizi di rete in the cloud: per adeguarsi ai nuovi standard, le imprese potranno anche stabilire degli investimenti secondo partnership pubbliche-private, così da fronteggiare il crescente pericolo dei cyberattacchi che, secondo stime dello stesso Parlamento UE, nel 2015 hanno colpito l’80% delle organizzazioni nel mercato unico. Un fenomeno inevitabile “se si riflette sul fatto che gli incidenti in ambito di sicurezza informatica presentano molto spesso una caratteristica transfrontaliera e, quindi, riguardano più di uno Stato membro dell’Unione Europea” ha notato Andreas Schwab, relatore della direttiva.

Nello specifico, Sri prevede l’istituzione di un gruppo stabile di cooperazione per scambiare informazioni fra le autorità nazionali e fornire loro assistenza. Ogni Stato dell’UE dovrà adottare una strategia nazionale sulla sicurezza della rete e dei sistemi informativi e designare gruppi d’intervento per la sicurezza informatica in caso d’incidenti (CSIRT), che si occupino di trattare incidenti e rischi, discutere sulle problematiche di sicurezza transfrontaliera e identificare risposte coordinate. Ciascuno Stato dovrà inoltre identificare i soggetti che operano in settori quali l’energia, i trasporti, la sanità, il settore bancario e la fornitura di acqua potabile seguendo criteri specifici, tra cui la fornitura di servizi essenziali per il mantenimento di attività sociali ed economiche cruciali.

I fornitori di servizi digitali – mercati online, motori di ricerca e servizi di cloud computing – ad eccezione delle micro e piccole imprese digitali dovranno, oltre a garantire la sicurezza delle loro infrastrutture, notificare gli incidenti più rilevanti alle autorità nazionali competenti.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

SMARTFENSE. L’importanza della Cybersecurity Awareness oggi.

È più che lecito, per una azienda immersa nello scenario odierno, chiedersi l’importanza d…