cepAdhoc

"I nuovi regolamenti coprono anche le aziende che non sono di importanza sistemica, ossia quelle che offrono prodotti e servizi che non sono assolutamente centrali per il funzionamento della società. C'è da temere che le autorità competenti risulteranno, nella pratica concreta, poi sovraccaricate con la supervisione di circa 160.000 diverse entità", avverte Philipp Eckhardt, esperto economico delle politiche del settore “mercato dell’informazione”. "Anche se la direttiva contribuisce a creare maggiore certezza giuridica e a prevenire eventuali distorsioni della concorrenza, prevedere “meno condizioni” sarebbe stato preferibile come sarebbe opportuna una maggiore priorizzazione nelle dinamiche obiettivi-azioni ", afferma l’esperto del CEP.

Secondo Eckhardt, il fatto che in futuro si dovrà tenere conto in misura maggiore dei rischi nelle catene di approvvigionamento aumenta il livello generale di sicurezza informatica nell'UE. Tuttavia, la responsabilità non dovrebbe ricadere unicamente sulle spalle delle realtà effettivamente incluse nel regolamento.

Il CEP si compiace, inoltre, del fatto che in futuro un gran numero di aziende dovrà segnalare gli incidenti secondo una procedura prestabilita. In passato tali segnalazioni non sono sempre state effettuate, per paura di danneggiare l'immagine stessa della singola azienda interessata. "Le segnalazioni volontarie spesso non hanno funzionato in modo soddisfacente. L'obbligo di segnalazione va quindi accolto con favore anche perché aiuta le altre aziende a riconoscere e colmare le lacune nella propria sicurezza", sottolinea Eckhardt.

Testo del cepAdhoc disponibile in lingua inglese

Direttiva NIS 2: nuove regole UE sulla sicurezza informatica (cepAdhoc)  (publ. 18.10.2022)