SERVICE POINT CONFETRA
La digitalizzazione, il principio dell’Always On, l’internet of Things stanno aumentando la connettività tra reti IT e OT (tecnologia operativa) mentre la dipendenza da prodotti e servizi terzi rende sempre più complesso il controllo del perimetro dell’organizzazione.
Di conseguenza, la superficie di attacco e quindi l’esposizione a rischi aumenta.
Si registrano oramai quotidianamente attacchi di varia natura e con finalità diverse fra cui il furto di dati personali, dati critici per le organizzazioni e blocco delle operazioni.
Il numero crescente e la sofisticazione di questi attacchi (che sempre più spesso mirano le infrastrutture critiche ) hanno guidato l’UE ad adottare un sistema normativo specifico che interviene pesantemente sulle modalità di gestione dei dati personali (GDPR), sulla sicurezza delle reti e dell’informazione (NISD) e sulla creazione di organi ed enti comunitari preposti all’indirizzo e monitoraggio rispetto i temi di sicurezza informatica (cybersecurity Package).
Il Decreto Legislativo 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, ha dato attuazione, recependola nell’ordinamento nazionale, alla Direttiva NIS (UE) 2016/1148 intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi. Il decreto si applica agli Operatori di Servizi Essenziali (OSE) e ai Fornitori di Servizi Digitali (FSD).
La direttiva impone, alle aziende identificate come OSE e FSD, di adottare specifiche misure tecniche e organizzative per gestire le minacce alle proprie reti ed ai propri sistemi informativi.
Uno dei requisiti particolarmente importanti, a cui devono rispondere i soggetti identificati, è relativo il controllo e valutazione costante dell’ecosistema a supporto dei servizi essenziali. Quindi i prodotti, i servizi ed i fornitori terzi.
Quello dei Trasporti è uno dei settori identificati come critici per il Paese e naturalmente deve approcciare la direttiva sia da un punto di conformità alla norma sia come opportunità per differenziarsi sul mercato e rafforzamento del proprio posizionamento in Europa.
Ecco allora che, seppur non direttamente destinatario della direttiva, il tessuto produttivo Nazionale, se vuol continuare ad offrire prodotti e servizi ad OSE ed FSD, deve essere pronto a dimostrare il giusto livello di maturità in cybersecurity con piani sostenibili, profonda attenzione al tema e capacità di fornire le evidenze oggettive che a breve saranno richieste per i rapporti commerciali con i OSE e FSD.
Tutti i servizi offerti con i Service Point Confetra sono disponibili in area riservata su www.confetra.com