Questo primo articolo inaugura la nostra rubrica CyberItalia, attraverso la quale ripercorreremo l’evoluzione normativa in materia di cybersecurity in Italia, a partire dalla prima Direttiva NIS fino alle più recenti proposte legislative in materia.
“Cybersicurezza”, nel suo significato più comune, indica l’attività di analisi e rilevamento delle minacce informatiche, e l’adozione di misure adeguate di prevenzione e contrasto per garantire la sicurezza di sistemi informatici.
Proprio la pervasività delle tecnologie dell’informazione e della comunicazione (ICT), motore trainante dello sviluppo economico e sociale delle società moderne, è stata accompagnata negli ultimi anni da una crescente esposizione dei sistemi e delle infrastrutture ad attacchi informatici sempre più sofisticati e letali.
Secondo il rapporto Clusit 2023, dal 2018 al 2022 è stata rilevata una crescita degli attacchi pari al 60%, non solo per numero ma anche gravità, con impatti economici su larga scala. Se a livello globale le grandi potenze rimangono il principale bersaglio dei cyber criminali, l’Italia rimane nel suo piccolo uno tra i paesi più vulnerabili ai cyber attacchi. Nel solo 2022 il nostro Paese è stato vittima del 7,6% degli attacchi avvenuti nel mondo, che hanno comportato, secondo uno studio di IBM, un costo medio di 3 milioni di Euro per le imprese italiane che li hanno subiti.
La necessità di prevenire e contrastare in maniera coordinata le minacce informatiche è stata posta tra priorità dell’agenda legislativa europea, con il risultato che dal 2016 a oggi si è riscontrato un esponenziale ampliamento del quadro normativo sulla cybersicurezza, sia a livello europeo, sia a livello nazionale.
Due regolamenti, due direttive, una lunga lista di decreti attuativi nazionali e una serie di proposte legislative in corso di discussione rappresentano oggi l’articolato quadro di norme che intendono disciplinare – in maniera orizzontale e verticale per alcuni settori – la sicurezza dei sistemi informatici.
Pertanto, alla luce della complessità e ormai ampiezza della legislazione in materia, per fare un po’ di ordine di seguito ripercorriamo attraverso una timeline l’evoluzione del quadro normativo in materia di sicurezza cibernetica (già in vigore o ancora in corso di adozione) nell’ordinamento italiano e offriamo una sintetica panoramica del quadro complessivo di disposizioni emergente.
Questo articolo sull’evoluzione normativa della cybersecurity è solo il primo della rubrica CyberItalia in cui affrontiamo ogni settimana un argomento caldo relativo alla normativa sulla cybersicurezza in Italia.