Evangelos Ouzounis di ENISA fa il punto sull'aggiornamento della direttiva NIS. Dopo un lungo lavoro si riuscirà a ridurre la frammentazione e a stabilire normative comuni.
La Commissione Europea si appresta a rivedere la
direttiva NIS per ammodernarla, tenendo conto delle nuove tecnologie e delle nuove tipologie di attacco. A fare il quadro della situazione è stato Evangelos Ouzounis, Head of Unit - Secure Infrastructures and Services di
ENISA, l'agenzia europea per la cyber security.
Ouzounis è intervenuto
all'evento virtuale di Kaspersky #EUCyberSecurityWebcast, ricordando come in passato l'UE abbia stanziato ingenti fondi per la cyber security. È convinzione comune che sia necessario un piano condiviso sia per gli investimenti sia per una governance comune a tutti i Paesi Membri. Purtroppo al momento l'applicazione delle regole è molto frammentaria. Per stare la passo con i tempi è fondamentale la
condivisione di informazioni e un processo di aggiornamento costante.
Le regole attualmente incluse nella direttiva NIS (Network and Information Security) devono essere aggiornate in funzione di tutto quello che si è appreso negli ultimi anni, ed è questo il lavoro in cui è impegnato Ouzounis. È necessario identificare i settori verticali da coinvolgere e i relativi elementi tecnici. Di questi ultimi, alcuni sono alla quarta o quinta revisione, altri sono nuovi rispetto a quanto pubblicato anni fa.
Del resto, la tecnologia si è evoluta e oggi abbiamo una forte presenza del
cloud, di tecnologie che hanno pervaso le
infrastrutture critiche, come ad esempio le
smart grid. Per non parlare di sistemi di connessione nuovi come il
5G. Non finisce qui. Sono da tenere in conto tecnologie emergenti come l'
Intelligenza Artificiale e l'
IoT, che devono essere tutelate mediante policy precise.
Evangelos Ouzounis, Head of Unit - Secure Infrastructures and Services di ENISAAlla luce di tutto questo, secondo Ouzounis
questo è un anno importante per la revisione del NIS, anche perché la pandemia ha accelerato la trasformazione digitale in maniera inaspettata. Quello che occorre definire sono
requisiti minimi comuni e regole condivise. Bisogna anche rivedere i parametri delle strategie nazionali di sicurezza a cui si devono attenere tutti gli Stati membri.
Per tutti questi aspetti sono state aperte delle consultazioni, a cui sono stati chiamati a rispondere gli enti regolatori di tutti i Paesi, gli organismi dell'UE, gli operatori e i fornitori dei servizi. ENISA ha lavorato duramente con gli Stati Membri per armonizzare quanto più possibile le normative: è stata una fase impegnativa che ha richiesto molti mesi e che sta portando a un risultato che a detta di Ouzounis non sarà perfetto, ma ridurrà quanto possibile l'attuale frammentazione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici