Il governo italiano ha deciso martedì (15 giugno) di estendere alle aziende pubbliche e private gli attori elencati nel perimetro della cybersecurity nazionale.
Questi avranno l’obbligo di segnalare tempestivamente eventuali attacchi o incidenti scoperti, nonché di adeguare le misure per proteggere le proprie reti secondo criteri prestabiliti se vogliono continuare ad operare.
Le società in questione sono quelle che svolgono funzioni essenziali per mantenere le attività essenziali degli interessi dello Stato in settori chiave, in particolare telecomunicazioni, sanità, energia, finanza, trasporti, difesa, aerospazio e servizi digitali.
In una nota, la Presidenza del Consiglio dei Ministri italiano ha spiegato che le società quotate nell’oceano “Espletare, attraverso reti, sistemi informativi e servizi informatici, 223 funzioni essenziali dello Stato, ovvero fornire servizi essenziali per sostenere attività strategiche civili, sociali o economiche”.
Nei prossimi mesi le aziende dovranno mettere in atto adeguate misure di protezione per far fronte a rischi informatici sempre più frequenti e riferire al Csirt (Computer Security Incident Response Team) italiano, il team di risposta agli incidenti di sicurezza.
Questa misura, che arriva dopo che il governo ha creato l’Agenzia nazionale per la sicurezza informatica (ANC), è un ulteriore passo per aumentare “Il livello di cyber resilienza degli attori più sensibili ai fini della sicurezza nazionale”, ha detto la Presidenza del Consiglio dei Ministri.