Lunedì gli Stati membri dell’Unione Europea hanno adottato nuove regole per rafforzare la sicurezza informatica in Europa, richiedendo standard più severi per il monitoraggio e l’applicazione delle misure di sicurezza informatica ed estendendo le misure a settori «essenziali» come l’energia, la sanità e le banche.
L’obiettivo della nuova legislazione è migliorare la resilienza e la risposta agli incidenti nel settore pubblico e privato in tutta l’UE. «Non c’è dubbio che la cybersicurezza rimarrà una questione fondamentale per gli anni a venire. Sono in gioco la nostra economia e la sicurezza dei cittadini. Oggi stiamo compiendo un altro passo per migliorare la capacità di reagire a questa minaccia», ha sottolineato il vice primo ministro ceco Ivan Bartos, il Paese che detiene la presidenza semestrale del Consiglio.
Il regolamento stabilisce gli obblighi di sicurezza informatica per le imprese, le amministrazioni e le infrastrutture e giunge nel bel mezzo di un’ondata di attacchi alle infrastrutture critiche dell’UE, tra cui il sabotaggio del gasdotto Nord Stream alla fine di settembre. Le misure di cybersecurity saranno più rigorose in termini di gestione del rischio, rendicontazione, condivisione delle informazioni e riguarderanno un maggior numero di entità e settori.
