ENISA

Adeguamento alla Direttiva NIS, l’Italia è il paese che spende di più: il rapporto

Gli Stati membri stanno attuando uno sforzo molto importante per adeguarsi alla Direttiva NIS. La spesa degli operatori di servizi essenziali e dei fornitori di servizi digitali italiani, in particolare, si pone al di sopra della media Ue e il nostro Paese risulta essere quello che ha speso di più. I dettagli

24 Nov 2021
Daniel Bellucci

Junior Analyst Hermes Bay

conservazione dati traffico - data retention

L’ENISA, l’agenzia europea per la cybersecurity, ha pubblicato un nuovo rapporto sugli investimenti in reti e sistemi informativi (NIS) nel tentativo di raccogliere dati su come gli operatori di servizi essenziali (OSE) e i fornitori di servizi digitali (FSD) identificati nella direttiva NIS investono i propri budget per la cybersecurity e come questo investimento è stato influenzato dalla Direttiva NIS. Il rapporto in questione si occupa di tutti i 27 Stati membri dell’Unione e offre ulteriori approfondimenti riguardo l’assegnazione dei bilanci NIS di OES/FSD, l’impatto economico degli incidenti di cybersecurity e l’organizzazione della cybersecurity di tali operatori.

Cyber security, come va la strategia italiana: cosa abbiamo fatto e cosa resta da fare

Cybersicurezza: l’Italia spende più della media Ue

Secondo tale rapporto, gli OSE e gli FSD dell’Italia hanno dovuto recuperare un certo ritardo nel campo della cyber sicurezza rispetto alle controparti europee, proponendo un piano di investimento e salvaguardia delle infrastrutture critiche pari a 77,8 milioni di euro, la cui portata risulta essere seconda solo alla Francia; ma rivalutando tale cifra per ciascun operatore OSE/FSD italiano emerge come nel nostro Paese ci sia un investimento pari a 140 mila euro pro-capite, da cui si deduce che l’attenzione per l’ammodernamento sia prioritario per difendersi da attori malevoli che operano per danneggiare gli impianti. In media il budget stanziato da ciascun OSE/FSD europeo per attuare la Direttiva NIS è pari a 98.000 euro.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

L’Italia si pone bel al di sopra di tale media e risulta quindi lo Stato membro che ha speso di più per l’adeguamento alla NIS. Il rapporto dell’ENISA rivela infatti che, sempre in media, gli Stati membri hanno investito in sicurezza e tutela delle infrastrutture di un OSE/FSD circa 2 milioni di euro, ma nel nostro Paese la spesa media in sicurezza informatica per ciascun operatore è di circa 6,75 milioni. Tali cifre sono indicative della volontà degli OSE e degli FSD, e di tutto il sistema-paese, di adeguarsi rapidamente a quanto prescritto dalla Direttiva NIS e migliorare il livello di cyber security delle proprie infrastrutture.

A livello europeo, infatti, il 50% degli OSE e dei FSD intervistati ritiene che l’implementazione della normativa abbia contribuito a migliorare la sicurezza cyber in generale, e la gestione della stessa in particolare, rafforzando altresì le capacità di rilevamento delle minacce le capacità di recupero dagli incidenti di sicurezza. A riprova di ciò, durante il 2020 meno del 10% del campione ha dichiarato di aver subito un incidente di cybersecurity grave[1].

I domini su cui si concentra la spesa in sicurezza delle imprese

I dati del rapporto in questione indicano chiaramente che le organizzazioni europee dedicano la maggior parte della propria spesa per la sicurezza ai seguenti domini funzionali: gestione delle vulnerabilità e security analytics (20%) governance, risk & compliance (18%), sicurezza di rete (16%), sicurezza delle applicazioni (14%) sicurezza degli End Point (12%), Identity Access Management (11%), e Data Security (9%), tutti di primaria importanza per la Direttiva NIS. Infatti, i dati raccolti mostrano che il monitoraggio e la corrispondente allocazione del budget per la sicurezza delle informazioni è ancora in aumento all’interno della maggior parte degli OSE e dei FSD ed è destinato principalmente alla sicurezza IT. Indipendentemente da questa tendenza positiva, il 38% delle organizzazioni intervistate non possedeva ancora un budget distinto per la sicurezza ed il controllo delle informazioni, e il 62% di queste organizzazioni non comunicava efficacemente i costi associati alla sicurezza delle informazioni alle unità aziendali.

L’importanza (sottovalutata) della sicurezza delle informazioni

Nel valutare la proprietà dei bilanci per la sicurezza delle informazioni e le linee di segnalazione gerarchica, è possibile osservare che la sicurezza delle informazioni è ancora ampiamente riconosciuta come disciplina IT esclusiva, senza la dovuta considerazione per il più ampio impatto aziendale della stessa. Gli investimenti in materia di gestione delle vulnerabilità e analisi della sicurezza si concentrano sulla creazione di capacità proattive per ridurre al minimo l’impatto di possibili violazioni.

Relativamente alla sicurezza delle applicazioni, che comprende la progettazione, lo sviluppo e il funzionamento di un’applicazione specifica, si concentra sulla configurazione e l’implementazione sia di un software che dei suoi componenti di supporto – come rete, sistema operativo o database – con l’obiettivo di garantire la sicurezza. La sicurezza dell’infrastruttura operativa, compresa la sicurezza della rete, la gestione dell’identità e degli accessi, la sicurezza degli endpoint e la sicurezza dei dati, si concentrano sulla protezione della rete, degli host e dei dati. Inoltre, mira a garantire un accesso sicuro e autorizzato ai sistemi.

Il rischio di governance e la conformità si focalizzano su come le organizzazioni mitigano un insieme specifico di rischi attraverso lo sviluppo di strategie, politiche, standard e consapevolezza. Si sforza di gestire i rischi in modo efficace e trasparente, garantendo al contempo il rispetto dei requisiti di conformità legale e normativo e che la sicurezza delle informazioni sia incorporata in tutta l’organizzazione.

Il futuro della sicurezza delle informazioni

E proprio in relazione al futuro della sicurezza delle informazioni, il rapporto ENISA cita la ricerca Predicts 2021: Cybersecurity Program Management and IT Risk Management di Gartner, la quale riferisce che:

  • entro il 2022, il 30% dei team di sicurezza avrà aumentato il numero di dipendenti che lavorano a distanza su base permanente.
  • entro il 2025, il 40% dei consigli di amministrazione avrà un comitato dedicato per la sicurezza informatica supervisionato da un membro qualificato del consiglio di amministrazione, rispetto a meno del 10% di oggi.
  • entro il 2024, il 60 % dei Chief Information Security Officers (CISO) stabilirà partnership critiche con i principali dirigenti rivolti al mercato nelle vendite, nella finanza e nel marketing, rispetto a meno del 20 % di oggi.
  • entro il 2025, il 50% delle organizzazioni ad alta intensità di attività farà convergere i propri team di sicurezza informatica, fisica e della catena di approvvigionamento sotto un unico ruolo di Chief Security Officer (CSO) che riferisce direttamente all’amministratore delegato.

I dati dell’indagine di ENISA indicano inoltre che la spesa mediana per le tecnologie dell’informazione è più elevata nei settori dell’energia (60 milioni di euro) e delle banche (50 milioni di euro), superando significativamente la spesa informatica in altri settori. Per contro, infatti, le aziende che operano per la fornitura e distribuzione di acqua, le infrastrutture per i mercati finanziari e le infrastrutture digitali sono i settori che hanno speso meno per l’adeguamento alla Direttiva NIS.

Conclusioni

Quanto emerge dal rapporto ENISA indica che l’Unione Europea in generale e, a diversi livelli, gli Stati membri in particolare, stanno ponendo in essere uno sforzo molto importante per adeguarsi alla Direttiva NIS. Il percorso intrapreso è lungi dall’essere concluso ma sta già dando i primi frutti in termini di miglioramento della sicurezza per gli OSE e gli FSD. È lecito supporre che gli Stati membri si stiano impegnando nell’implementare tale direttiva anche alla luce del fatto che la Commissione Europea ha presentato una proposta di revisione della stessa già il 16 dicembre del 2020. Tale proposta mira superare le difficoltà di implementazione della Direttiva NIS e a far fronte alle crescenti minacce poste dalla digitalizzazione e dall’aumento degli attacchi informatici. La cosiddetta Direttiva NIS2 intende infatti rafforzare i requisiti di sicurezza, migliorare la sicurezza delle supply chain, semplificare gli obblighi di segnalazione e introdurre misure di supervisione più rigorose e requisiti di applicazione più severi, compresa la comminazione di sanzioni.

Note

  1. https://www.corrierecomunicazioni.it/cyber-security/cybersecurity-e-direttiva-nis-italia-prima-in-europa-per-risorse-messe-in-campo/

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati