Per poter contrastare gli attacchi informatici, sempre più frequenti, è stato emanato il Decreto Cybersicurezza: ecco di cosa si tratta.
È entrato in vigore il 4 settembre 2022 il decreto legislativo n. 123/2022, che permette un adeguamento della normativa nazionale in materia di certificazione della cybersicurezza condivisa tra i paesi comunitari.
Si tratta solo dell’ultima di una serie di iniziative volte a contrastare un fenomeno in espansione. Il tema della vulnerabilità dei canali di telecomunicazione è infatti al centro di un dibattito che coinvolge enti istituzionali, pubbliche amministrazioni, aziende e privati, oggetto di cyber attacchi ai propri sistemi informatici. Dall’ultimo rapporto annuale di Eurispes emerge, infatti, che il 30% degli italiani è rimasto vittima di truffe informatiche, un dato che ha spinto circa il 40% degli intervistati ad accrescere le proprie competenze digitali.
Come riporta inoltre l’ultimo rapporto di CERTFin, l’istituto pubblico-privato che analizza il rischio informatico degli operatori finanziari, l’ampia diffusione di frodi dipende dal largo utilizzo da parte dei frodatori di tecniche di phishing e spoofing che permettono di mascherare il numero chiamante con una numerazione fittizia.
L’ampia e crescente diffusione del fenomeno è confermata anche da InfoCert, azienda leader in Europa nei servizi di digital trust, che sottolinea la necessità di migliorare non solo gli aspetti normativi ma anche la consapevolezza e l’attenzione di ogni dipendente aziendale e privato cittadino, attraverso una mirata formazione sulla cyber security, che consenta di riconoscere e contribuire ad arginare le truffe online.
Decreto Cybersicurezza: il ruolo dell’Agenzia per la Cybersicurezza Nazionale
In questo scenario assume importanza strategica fondamentale il ruolo riconosciuto all’Agenzia per la Cybersicurezza Nazionale, che avrà mansioni di vigilanza sul territorio italiano e sarà abilitata al rilascio delle certificazioni previste dal decreto. Parteciperà alle attività internazionali dell’ECCG, il Gruppo Europeo di Certificazione della Cybersicurezza e potrà collaborare con le altre autorità di vigilanza, italiane e degli altri Paesi dell’Unione Europea.
Inoltre, con l’obiettivo di promuovere un continuo aggiornamento in ambito di sicurezza informatica, l’Agenzia realizzerà progetti di ricerca con le istituzioni nazionali e potrà monitorare le evoluzioni in materia di certificazioni per la sicurezza online.
Infine, la nuova normativa include una specifica cornice sanzionatoria in caso di violazioni: l’Agenzia potrà infatti inviare diffide ai soggetti che operano in contrasto con le previsioni del Legislatore e applicare sanzioni fino ad 1 milione di euro. Multe che si inaspriscono per i soggetti con fatturato pari o superiore ai 200 mila euro: in questi casi si applicherà una sanzione amministrativa pecuniaria tra lo 0,3% e l’1,5% del fatturato, nel limite di 5 milioni di euro. Scopo delle sanzioni è quello di utilizzare i capitali ottenuti per promuovere successive attività di ricerca e formazione in materia di cybersicurezza.
L’azione congiunta di iniziative, come quelle dell’Agenzia, insieme agli investimenti previsti per i corsi di formazione contro le minacce online, permetteranno di innalzare il livello di sicurezza, rendendo più affidabili per il consumatore finale i prodotti e i servizi tecnologici.
Fonte: articolo di redazione lentepubblica.it