Allarme sicurezza cyber: nuove regole in arrivo, ma le imprese non sono pronte

L’intervista Claudio Telmon (Clusit) sull’impatto delle misure europee: «Costi importanti e difficoltà in particolare per le aziende più piccole»

Maria Giovanna Della Vecchia

Sulle medie imprese, e anche su molte piccole, da quest’anno ci sarà un impatto importante degli adeguamenti normativi per la sicurezza informatica con due misure: la “Nis2-Network and information Security Directive 2”, con nuovi obblighi di certificazione in cyber security in tema di valutazione rischi, prevenzione e governance, e il “Cyber Resilience Act”, la legge europea sulla “ciberresilienza” (Cra) che impone ai fabbricanti e ai rivenditori di prodotti informatici di garantire la cyber sicurezza durante l’intero ciclo di vita dei dispositivi. Le due norme sono già in vigore, tuttavia l’adeguamento richiesto sarà graduale ma inevitabile, con relativi costi. Ne parliamo con Claudio Telmon, del comitato direttivo di Clusit. l’associazione italiana per la sicurezza informatica che produce un rapporto annuale sugli attacchi informatici in ogni settore del Paese, con una sezione dedicata al manifatturiero, comparto molto bersagliato dal cyber crime.