di Andrea Pira
La nuova normativa di notifica degli attacchi informatici avrà bisogno di almeno sei mesi di sperimentazione. Un periodo transitorio, considerata la delicatezza degli adempimenti cui le imprese dovranno attenersi, necessario quindi a rodare la macchina, anche tenuto conto che il Paese è nel pieno dell’emergenza sanitaria. La richiesta è contenuta nel parere delle commissioni Affari Costituzionali e Trasporti della Camera al secondo decreto cybersicurezza, quello che indica alle aziende come comportarsi in caso di violazione delle proprie reti.
A seconda della gravità dell’attacco i soggetti inclusi nel cosiddetto perimetro della sicurezza digitale devono notificare l’intrusione nell’arco di sei ore al Gruppo di intervento per la sicurezza informatica, il cosiddetto Csirt (Computer security incident response team). Le due commissioni hanno chiesto di chiarire meglio da quando decorre il conteggio dei tempi per l’obbligo di comunicazione.
Il documento fa propri anche alcuni rilievi sollevati in precedenza dalla commissione Difesa di Montecitorio, che al governo ha chiesto di prevedere misure economiche per agevolare l’attuazione dei provvedimenti. Una seconda proposta è quella di valutare la defiscalizzazione degli oneri relativi alla messa in sicurezza dei sistemi informatici delle imprese e dei privati, compresi gli investimenti in beni materiali e le spese per l’accesso a software, sistemi e servizi It erogati in cloud o via piattaforma web nonché le soluzioni e i sistemi crittografici. (riproduzione riservata)
Fonte: