Cybersecurity e sicurezza: nuove regole per enti e aziende

Registrazione obbligatoria per aziende e enti pubblici alla cybersicurezza nazionale: scadenza del 28 febbraio 2025 per l’adempimento della direttiva Nis

A partire dal 1° dicembre 2024, è entrata in vigore una nuova misura fondamentale per migliorare la sicurezza informatica in Italia. Entro il 28 febbraio 2025, tutte le entità pubbliche e private soggette alla Direttiva NIS (Network and Information Systems) devono registrarsi sulla piattaforma digitale appositamente predisposta dall’Agenzia per la Cybersicurezza Nazionale (ACN). Questo obbligo si applica in particolare a quelle organizzazioni operanti in settori critici per la sicurezza nazionale, per le quali un monitoraggio costante e una gestione adeguata delle problematiche di cybersecurity sono essenziali.

La Direttiva NIS, introdotta per migliorare la sicurezza delle infrastrutture critiche, impone alle aziende e agli enti pubblici di adottare misure specifiche per proteggere i propri sistemi informativi e ridurre il rischio di attacchi informatici. L’obiettivo è garantire che le informazioni sensibili e le operazioni strategiche siano adeguatamente protette, evitando danni potenzialmente devastanti a livello economico e sociale.

Emilio De Rango, Presidente del Polo Digitale Calabria e del Polo Digitale PA, ha sottolineato l’importanza di adottare misure di protezione adeguate contro gli attacchi informatici. Oggi, la difesa contro le minacce cibernetiche non riguarda solo la protezione dei singoli cittadini, ma soprattutto delle imprese, siano esse grandi, piccole o medie, nonché degli enti locali. Queste realtà gestiscono enormi quantità di dati sensibili e, se non protetti in modo adeguato, possono diventare obiettivi facili per cybercriminali.

De Rango ha ribadito che, per tutelare efficacemente la privacy e la sicurezza, è necessario adottare una cultura della cybersecurity che sia radicata in tutte le organizzazioni, con azioni mirate per prevenire attacchi informatici. La consapevolezza dei rischi e l’implementazione di misure di protezione sono imprescindibili per la protezione delle informazioni sensibili e la sicurezza globale delle operazioni.

L’ACN, attraverso questa registrazione obbligatoria, ha il compito di censire tutte le organizzazioni che operano nei settori monitorati dalla normativa NIS. Ma non si tratta solo di un’operazione di raccolta dati: l’Agenzia è anche responsabile di fornire supporto alle organizzazioni per garantire che gli obblighi di legge vengano rispettati. In particolare, l’ACN offre monitoraggio e assistenza per aiutare le entità a raggiungere la compliance con le normative di sicurezza informatica, come stabilito dall’articolo 35 della Direttiva NIS.

Il Presidente De Rango ha evidenziato l’importanza di un sistema di registrazione centralizzato, che consentirà di avere una visione complessiva dei soggetti operanti nei settori critici. Questo approccio centralizzato semplifica la gestione delle problematiche relative alla cybersecurity e permette di offrire un supporto mirato e tempestivo a ogni realtà.

La sicurezza informatica sta assumendo una centralità sempre maggiore nel panorama delle imprese e delle pubbliche amministrazioni. Con l’entrata in vigore della nuova normativa NIS il 16 ottobre 2024, l’Italia ha intrapreso un percorso per rafforzare la protezione digitale a livello nazionale. L’ACN, come autorità competente per la NIS, svolge un ruolo fondamentale in questo processo.

Per verificare se la propria organizzazione è obbligata a registrarsi, è possibile consultare il sito ufficiale dell’ACN (www.acn.gov.it) entro la scadenza del 28 febbraio 2025. Inoltre, è disponibile un elenco dettagliato dei soggetti interessati alla normativa NIS all’indirizzo www.acn.gov.it/portale/nis/ambito.

A partire da aprile 2025, come anticipato da De Rango, si avvierà un nuovo capitolo volto a rafforzare ulteriormente la sicurezza informatica, tanto in Italia quanto nell’intera Comunità Europea. In un contesto in cui le minacce cibernetiche sono sempre più sofisticate, tutelare i sistemi informatici del Paese diventa una priorità per proteggere la nostra sicurezza nazionale.