Back

Cybersicurezza: cos’è e come funziona

La figura del Cyber Security è ormai necessaria per tutelare ogni sistema informatico da danni provocati da attacchi esterni

Il tema della cybersecurity e degli attacchi informatici è sempre più centrale in quanto ne è stato registrato un massiccio aumento anche nel nostro Paese. Oggi, però, stiamo assistendo a uno scenario nuovo, in cui a livello istituzionale l’Italia si sta dotando di un sistema organico di sicurezza in ambito cyber. La pervasività degli strumenti tecnologici ed il loro utilizzo ormai indispensabile nella gestione del patrimonio informativo aziendale, hanno evidentemente permesso grandi evoluzioni in termini di sviluppo del business. Inoltre, sono in aumento le sottoscrizioni di polizze assicurative contro il cyber-rischio per proteggersi dai danni alla reputazione digitale, acquisti online o perdita dei dati e naturalmente per il danneggiamento provocato dagli attacchi informatici.

Certificazione e normativa sulla cybersicurezza

Sulla Gazzetta Ufficiale è stato pubblicato il decreto che stabilisce misure volte ad adeguare la normativa nazionale al nuovo quadro europeo di certificazione della cybersicurezza, il quale è stato introdotto mediante le disposizioni del Titolo III del regolamento (UE) 2019/881. All’interno della norma, l’Europa ha disciplinato il ruolo dell’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e ha dettato le regole per la certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione.

In particolare, il decreto prevede:

l’individuazione dell’organizzazione dell’autorità nazionale di certificazione della cybersicurezza in Italia e il rilascio dei certificati in corso di validità;

le modalità di cooperazione con tutte le altre autorità pubbliche nazionali ed europee e con l’Organismo di accreditamento;

la messa in atto di un sistema sanzionatorio applicabile in caso di violazione delle norme del quadro europeo.

Sarà l’Agenzia per la cybersicurezza nazionale a svolgere un’attività di vigilanza al fine di controllare la corretta applicazione delle regole previste dai sistemi europei di certificazione.

Perché è importante investire nella cybersicurezza?

I flussi di informazione digitali si stanno moltiplicando in tempi brevissimi. Da qui nasce la necessità da parte di aziende e privati di proteggere i propri dati, soprattutto quelli sensibili e quelli fondamentali per aumentare il business dell’azienda. Inoltre, la pandemia Covid-19 ha avuto un forte impatto sull’acceleramento del processo di transizione digitale, questo ha comportato una maggiore esposizione al cyber rischio. Dunque, con lo svilupparsi della disciplina, hanno preso campo veri e proprio corsi di formazione Cyber Security che hanno la finalità di diffondere una cultura informatica più attenta alle aziende e proporre alle persone metodi difensivi efficaci, dinamici e soprattutto flessibili. Accademia Da Vinci, ente di formazione nazionale, offre la possibilità di formarsi attraverso corsi fruibili interamente online. Accedendo al corso Cyber Security Expert imparerai a difendere la tua azienda e i tuoi dati da attacchi informatici.

Le sanzioni

In caso di violazione degli obblighi del quadro europeo di certificazione della cybersicurezza, l’Agenzia prevede sanzioni pecuniarie e accessorie. Infatti, l’organismo che emette un certificato non conforme è obbligato al pagamento di una somma da 15.000 a 75.000 euro. Inoltre, se non viene revocato la cifra può aumentare dai 30.000 euro ai 150.000 euro.

Il fornitore che, invece, emette una dichiarazione UE non conforme è punito con una penale che può variare dai 15.000 ai 75.000 euro e, se non viene revocata, anche in questo caso, il pagamento varia dai 30.000 ai 150.000 euro.

Clicca su contattaci e compila il form per avere maggiori informazioni sulle nostre offerte