Il Ddl cyber security è stato approvato oggi dal Consiglio dei ministri.

Dall’attuale bozza di testo (nell’attesa dell’uscita in Gazzetta Ufficiale) e in base alle dichiarazioni del Governo emerge un giro di vite contro i cyber criminali, per rispondere all’aumento di cyber attacchi, non solo contro le Pmi, l’ossatura economica del Paese, ma anche il sistema sanitario italiano, il settore finanziario e la PA. La manifattura è in testa ai settori più colpiti, ma aumentano anche gli attacchi al mondo financial/insurance.

Le pene, dunque, si inaspriscono sia sul fronte reclusione per l’accesso abusivo ai sistemi informatici che introducendo maxi sanzioni pecuniarie anche per chi detiene o fornisce programmi in grado di danneggiare sistemi informatici.

“Il Ddl cyber mira ad innalzare il livello complessivo di sicurezza del sistema Paese e lo fa anche rivolgendosi principalmente alle infrastrutture della Pubblica Amministrazione, vero tallone di Achille dell’Italia sotto il fronte sicurezza informatica – commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus -. Mancanza di fondi e competenze reali hanno esposto le strutture pubbliche ed i dati dei cittadini a troppi incidenti negli ultimi anni“.

Ma la novità più importante è l’estensione a pubblica amministrazione centrale, regioni, comuni, Asl e a una pletora di soggetti pubblici dell’obbligo di notifica entro 24 ore degli incidenti di sicurezza.

Vediamo i punti salienti, anche se bisogna smorzare l’entusiasmo. Infatti “il DDL discusso oggi non rappresenta tanto una rivoluzione, quanto un adeguamento di una normativa non più attuale, e un’indicazione della direzione in cui si sta muovendo il governo, che può rappresentare un anticipo dell’impatto certamente più ampio che dovrà avere il recepimento della Direttiva NIS2“, osserva Claudio Telmon, Senior Partner – Information & Cyber Security presso P4I – Partners4Innovation.

Conferenza stampa del Consiglio dei Ministri n. 66