Entra in vigore nella UE il NIS, il decreto che cerca di uniformare la gestione della cybersecurity dei paesi membri, aggiungendo anche obbligo di notifica di incidenti di sicurezza per enti pubblici e privati.
Tra gli obiettivi del Network and Information Security, oltre a rafforzare il livello di sicurezza dell’intera Unione, c’è anche la promozione della cultura della prevenzione e delle pratiche per limitare gli impatti di possibili incidenti.
Uno dei punti centrali sarà l’obbligo per gli OSE (Operatori di Servizi Essenziali), quindi enti operanti nei settori energetico, bancario, infrastrutturale, finanziario, sanitario e infrastrutturale digitale, e per i FSE (Fornitori di Servizi Digitali), da Amazon a Google passando per Facebook e Microsoft.
Queste entità dovranno adottare soluzioni adeguate alla gestione dei rischi e alla prevenzione di incidenti di sicurezza, e avranno l’obbligo di notificare eventuali compromissioni al Computer Security Incident Response Team (CSIRT) e ai vari ministeri competenti.
Ogni settore avrà infatti un proprio ministero di riferimento con cui scambiare le necessarie comunicazioni.
La norma è già in vigore da ieri, ed entro il 9 novembre sarà compito dei ministeri identificare i vari OSE.