Emanate Raccomandazioni urgenti dall’Agenzia per la Cybersicurezza Nazionale
Si innalza il livello di allerta informatico. L’Agenzia nazionale per la Cybersicurezza ha emanato nuove linee guida e raccomandazioni urgenti per aziende e PA a seguito della crisi Russia-Ucraina, un conflitto che si sta combattendo letteralmente su due fronti quello militare e quello informatico. Le minacce sul fronte cybersicurezza – nel mirino firewall, endpoints, posta elettronica, fino alle soluzioni di esternalizzazione in cloud – stanno riguardando infatti anche l’Europa e di conseguenza il nostro Paese.
Le raccomandazioni dell’Agenzia invitano a un’urgente “analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione”. Raccomandazioni che quindi hanno ampia portata anche sotto il profilo normativo, basti pensare al GDPR, al D.Lgs.231/2001, alla NIS sulla base dei quali la valutazione dei rischi e il suo aggiornamento è un adempimento obbligatorio. Non ottemperando a tale raccomandazione, nel momento in cui si dovessero subire degli attacchi e dovessero emergere mancanze rispetto alle prescrizioni o a soggetti terzi o rispetto all’erogazione dei servizi ci sarebbe dunque una responsabilità omissiva da parte dell’azienda o dell’Ente.
La raccomandazione, pertanto, oltre ad essere letta e ritradotta non solo da un punto di vista effettivo rispetto all’adeguamento dei sistemi informativi, dovrà rappresentare il punto di partenza per andare a storicizzare i vari aspetti nell’ottica di avere una dimostrabilità della proattività dell’impresa e della PA rispetto ai temi della sicurezza e valutazione dei rischi indicati nella stessa raccomandazione. Tali elementi di proattività piuttosto che le risultanze delle valutazioni o le remediations applicate diverranno parte integrante della documentazione al servizio dell’azienda in caso di breach, di interruzione dei servizi o di malware.
Colin & Partners resta a vostra disposizione per assistervi dal punto di vista legale e supportarvi – in ottica di accountability – sotto il profilo informatico-normativo nella redazione e aggiornamento della valutazione dei rischi.
Ascolta il video dell’Avv. Valentina Frediani, Founder e CEO Colin & Partners