Giovedì, 23 Maggio 2019

LA CYBERSECURITY ABILITATORE DELLA DIGITAL TRANSFORMATION

SERVICE POINT CONFETRA

LA CYBERSECURITY ABILITATORE DELLA DIGITAL TRANSFORMATION

La digitalizzazione, il principio dell’Always On, l’internet of Things stanno aumentando la connettività tra reti IT e OT (tecnologia operativa) mentre la dipendenza da prodotti e servizi terzi rende sempre più complesso il controllo del perimetro dell’organizzazione.

Di conseguenza, la superficie di attacco e quindi l’esposizione a rischi aumenta.

Si registrano oramai quotidianamente attacchi di varia natura e con finalità diverse fra cui il furto di dati personali, dati critici per le organizzazioni e blocco delle operazioni.

Il numero crescente e la sofisticazione di questi attacchi (che sempre più spesso mirano le infrastrutture critiche ) hanno guidato l’UE ad adottare un sistema normativo specifico che interviene pesantemente sulle modalità di gestione dei dati personali (GDPR), sulla sicurezza delle reti e dell’informazione (NISD) e sulla creazione di organi ed enti comunitari preposti all’indirizzo e monitoraggio rispetto i temi di sicurezza informatica (cybersecurity Package).

Il Decreto Legislativo 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, ha dato attuazione, recependola nell’ordinamento nazionale, alla Direttiva NIS (UE) 2016/1148 intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi. Il decreto si applica agli Operatori di Servizi Essenziali (OSE) e ai Fornitori di Servizi Digitali (FSD).

La direttiva impone, alle aziende identificate come OSE e FSD, di adottare specifiche misure tecniche e organizzative per gestire le minacce alle proprie reti ed ai propri sistemi informativi.

Uno dei requisiti particolarmente importanti, a cui devono rispondere i soggetti identificati, è relativo il controllo e valutazione costante dell’ecosistema a supporto dei servizi essenziali. Quindi i prodotti, i servizi ed i fornitori terzi.

Quello dei Trasporti è uno dei settori identificati come critici per il Paese e naturalmente deve approcciare la direttiva sia da un punto di conformità alla norma sia come opportunità per differenziarsi sul mercato e rafforzamento del proprio posizionamento in Europa.

Ecco allora che, seppur non direttamente destinatario della direttiva, il tessuto produttivo Nazionale, se vuol continuare ad offrire prodotti e servizi ad OSE ed FSD, deve essere pronto a dimostrare il giusto livello di maturità in cybersecurity con piani sostenibili, profonda attenzione al tema e capacità di fornire le evidenze oggettive che a breve saranno richieste per i rapporti commerciali con i OSE e FSD.

Tutti i servizi offerti con i Service Point Confetra sono disponibili in area riservata su www.confetra.com