Parlando a ITASEC25, la conferenza italiana sulla cybersecurity organizzata annualmente dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio interuniversitario per l’Informatica), in corso a Bologna, Bruno Frattasi, DG di ACN ha detto: “Ci confrontiamo con un quadro regolatorio complesso i cui ultimi sviluppi sono stati cautamente inseriti nel quadro nazionale. Vorrei sottolineare che siamo stati uno dei pochi Paesi europei che hanno già provveduto a trasporre nell’ordinamento nazionale la direttiva NIS 2. Questa direttiva risponde ad una esigenza fondamentale, quella di ampliare la platea dei soggetti e delle entità pubbliche e private, come il mondo sanitario, che è tra i più bersagliati dalla minaccia informatica, anche per l’appetibilità dei dati, all’interno del perimetro di applicazione della NIS. Abbiamo anche dato una prima applicazione nazionale della direttiva erogandola a favore di soggetti pubblici e privati che, entro la fine di febbraio dovranno registrarsi sulla piattaforma ACN. Ciò consentirà a questa vasta platea, secondo un processo bottom up, dal basso verso alto, di appartenere al perimetro e a cui seguirà uno sforzo implementativo di sicurezza informatica. Spetterà a me poi, in qualità di Direttore di ACN, di stabilire quali sono le misure di sicurezza informatica che questi operatori dovranno implementare per uniformarsi a quella che è un’esigenza fondamentale, che l’Europa aveva già intravisto, del mercato unionale digitale.
Un mercato, una sfera unionale interconnessa di 27 Paesi con interconnessioni commerciali, produttive, sanitarie, istituzionali, critiche e supercritiche individuate dalla NIS 2. Ecco, tutto ciò che avviene in questa sfera complessa e interconnessa, non può che avvenire con strumenti, apparecchiature e apparati che rispondono a degli standard di sicurezza, e che garantiscono la sicurezza massima a tutti i soggetti ricompresi in questa sfera.
Ho usato l’esempio della sfera, proprio perché è quella la figura geometrica che racchiude al suo interno tutta la sicurezza possibile. Un obiettivo di protezione e di difesa che deve avvenire con regole che possono portare a mettere insieme esigenze che sono l’una il completamento dell’altra: competitività, efficienza e sicurezza. La competitività avviene in un mercato regolato da criteri di concorrenzialità, e garantendo che tutti gli attori interessati rispettino degli standard comuni. Un filo rosso che unisce queste esigenze speculari. Il tutto in un lavoro comune dele varie Agenzie nazionali che si occupano di cybersicurezza, inoltre, e che vedono in Enisa un punto di riferimento. ACN fa parte di questa costellazione di agenzie e si occupa sì di proteggere adeguatamente la superficie digitale e di resilienza intesa come prevenzione, protezione e risposta alle minacce informatiche.”