Il governo italiano ha annunciato guerra al cybercrime. Già alla fine di maggio partirà la strategia nazionale in ambito cybersecurity del Dipartimento delle Informazioni per la Sicurezza (DIS) per i cosiddetti Operatori di Servizi Essenziali (OSE). Queste aziende o organizzazioni pubbliche o private operano nei settori energia, trasporti, bancario, acquedotti, assistenza sanitaria, telecomunicazioni, servizi e infrastrutture digitali (FSD) e finanziari.

LA STRATEGIA CYBERSECURITY DEL DIS

Il Dipartimento delle Informazioni per la Sicurezza (DIS), vigilante dello spazio cibernetico nazionale, fornirà le prime istruzioni per consolidare le difese dei servizi essenziali per la vita quotidiana di cittadini e imprese forniti dagli OSE.
Da giugno 2018 è entrato in vigore la NIS (Network and Information Security) che mira a rafforzare concretamente il livello di sicurezza della rete e dei sistemi informativi e ad armonizzare la difesa cibernetica degli stati dell’Unione Europea. La legge prevede che i prime 465 OSE (Operatori Servizi Essenziali) individuati dovranno, nel giro di pochi mesi, adeguarsi alle nuove regole severe e adottare alti standard di cybersecurity. L’obiettivo è di alzare le difese più diffusamente, riducendo il rischio di contagio e di intrusione in caso di attacco, mettendo in una prima fase sotto protezione cittadini ed aziende nella loro quotidianità.

ESPANDERE L’ADOZIONE DELLA NIS

Quando i primi 465 OSE saranno a regime, entro la fine del 2019, il dipartimento procederà ad allargare il provvedimento ad altre imprese. A tutte queste aziende spetterà l’obbligo di adottare misure tecniche ed organizzative commisurate alla gestione dei rischi e alla prevenzione degli incidenti informatici. Inoltre, dovranno inoltrare la notifica di incidenti con impatto rilevante sui servizi al Computer Security Incident Response Team (CSIRT) e alle Autorità competenti NIS ossia cinque Ministeri coinvolti nel progetto (Sviluppo economico, Economia e finanze, Infrastrutture e trasporti, Salute, Ambiente). I ministeri avranno il compito di vigilare sull’applicazione della direttiva a livello nazionale e di impartire sanzioni amministrative in caso di mancato adempimento degli obblighi previsti.

COSA IMPLICA PER LA TUA AZIENDA?

L’Italia si sta muovendo verso un futuro più sicuro per le persone e le aziende. La sicurezza è una responsabilità di tutti perché attraverso le reti e i mezzi di condivisione siamo tutti connessi con molteplici punti di contatto esterni, quindi ogni azienda è a rischio di un crimine cibernetico. Come puoi immaginare in un quadro così complesso e dinamico è difficile ipotizzare un intervento autonomo e non professionale.

LE SOLUZIONI DI ANYLINK GROUP

In questo contesto AnyLink Group si pone come obiettivo quello di mettere a disposizione dei  clienti la propria esperienza e gli strumenti professionali adatti al raggiungimento degli obiettivi di sicurezza informatica.  Il primo passo è di fornirti un’analisi della tua infrastruttura con il Vulnerabilità Assessment e utilizzando dei Penetration Test di ultima generazione. L’obiettivo è di permetterti di avere una visione chiara sulla situazione come previsto anche dal GDPR. In una seconda fase ti offriamo di studiare insieme a te soluzioni fatte su misura per la tua realtà aziendale . Siamo partner dei più importanti brand di prodotti di cyber security del mercato e possiamo aiutarti ad accedere agli incentivi statali previsti per finanziare i tuoi progetti . Contattaci per valutare insieme la tua soluzione.