di Arianna Del Mastro
La digitalizzazione delle imprese è stata una transizione necessaria che ha determinato una maggiore efficienza ed innovazione nei processi produttivi e in generale nei servizi prestati. L’implementazione di nuove tecnologie, quali l’Intelligenza Artificiale oppure il cloud computing, se da un lato ha favorito un miglioramento sia della performance aziendale che del ritorno economico, dall’altro lato ha maggiormente esposto le stesse al rischio di attacchi informatici o meglio del cosiddetto fenomeno di cybercrime.
Il rapporto Clusit 2024 conferma un incremento di attacchi hacker in Italia di circa il 23 % rispetto al semestre precedente. In particolare, la sanità si è rivelata il settore più bersagliato, riportando un aumento di eventi di addirittura l’83% rispetto al primo semestre dell’anno 2023. [2]
Da tutti questi dati scaturisce l’urgenza dell’ultimo periodo di adottare delle nuove misure di cybersecurity per ovviare al problema del secolo.
DISPOSIZIONI DEL NUOVO DECRETO 138/2024
Con il Decreto Legislativo 4 Settembre 2024 n.138, pubblicato in Gazzetta Ufficiale lo scorso Ottobre 2024, si assiste ad un recepimento della direttiva (UE) 2022/2555 (NIS2) la quale presenta delle nuove misure di sicurezza informatica che devono essere adottate dall’Italia affinché possa contribuire ad un livello comune elevato di cybersicurezza nell’Unione. [1]
Le nuove disposizioni del decreto prevedono l’adozione di una Strategia nazionale di cybersicurezza che mira ad implementare la prevenzione degli attacchi informatici, sistemi di rilevazione e risposta ai medesimi per ridurne l’impatto. Tra le varie disposizioni si fa particolare riferimento anche ai criteri per l’individuazione dei soggetti a cui esso si applica e la definizione dei relativi obblighi in materia di misure di gestione dei rischi per la sicurezza informatica e di notifica di incidente. [1]
AMBITO DI APPLICAZIONE DEL DECRETO 138/2024
Il Decreto si applica a soggetti pubblici e privati che superano i massimali per le piccole imprese ai sensi dell’articolo 2. Tra i settori critici individuati si annoverano in particolare i seguenti:
- Settore di fabbricazione, produzione e distribuzione di sostanze chimiche (Allegato II);
- Settore di produzione, trasformazione e distribuzione di Alimenti (Allegato II);
- Settore di Fabbricazione di dispositivi medici e di dispositivi medico diagnostici in vitro (Allegato II);
- Settore di ricerca – Organizzazioni di ricerca (Allegato II);
- Enti e le Istituzioni di ricerca (Allegato III);
- Istituti zooprofilattici sperimentali (Allegato III);
- Istituti di istruzione che svolgono attività di ricerca (Allegato IV).
Dal 1° gennaio al 28 febbraio di ogni anno successivo alla data di entrata in vigore di questo decreto, tutti i soggetti sono tenuti a registrare od aggiornare la propria registrazione sulla piattaforma digitale messa a disposizione dall’autorità nazionale competente NIS. [1]
In ottemperanza al nuovo Decreto le aziende potrebbero riorganizzarsi efficientemente procurandosi la certificazione ISO 27001. La ISO 27001 è uno standard internazionale che delinea i requisiti di un SGSI (Sistema di Gestione della Sicurezza delle Informazioni). In particolare, essa permette di:
- individuare, analizzare e gestire in modo imparziale i rischi dell’organizzazione, attivando tutte le procedure e la documentazione inerente alla sicurezza delle informazioni;
- assicurare il monitoraggio costante delle prestazioni aziendali;
- garantire una maggiore sicurezza delle informazioni fornite dal cliente all’azienda.[3]
Sei un’azienda operante nel settore e hai bisogno di un supporto? Rivolgiti a Biochem!
Se necessiti di indicazioni o supporto in materia di dispositivi medici basati su software o intelligenza artificiale, puoi ricevere consulenza da Biochem Consulting!
Biochem e il suo team di esperti accompagnano ormai da anni imprese italiane ed estere nel processo finalizzato al conseguimento della certificazione ISO 27001 per incentivare la sicurezza informatica.
Cosa aspetti? Chiamaci ai numeri 081.18208870 – 081.18902885 o scrivici all’indirizzo info@biochem.it
Fonti
- GAZZETTA UFFICIALE DELLA REPUBBLICA ITALIANA – DECRETO LEGISLATIVO 4 SETTEMBRE 2024, N. 138
- RAPPORTO_CLUSIT_AGGIORNAMENTO_10-2024
- https://www.csqa.it/it-it/certificazioni/information-technology/iso-27001#:~:text=Lo%20standard%20ISO%2FIEC%2027001,di%20sicurezza%20adeguati%20e%20proporzionati.
