Home » News » Cybersecurity

Thiene: Security e comunicazione. Novità e motti popolari

di Cristhian Re - 17 Febbraio 2025
Cristhian Re - relatore NIS2 Thiene

Si è concluso l’11 febbraio a Thiene, presso l’accogliente sede della Confartigianato Imprese Vicenza, il secondo appuntamento del workshop itinerante sulla NIS2, dal titolo ormai noto: “Sfide, opportunità e soluzioni per le PMI e la supply chain”. Come il precedente tenutosi a Vicenza il 18 dicembre, l’evento è stato un momento di informazione, formazione e sensibilizzazione sui temi della sicurezza cibernetica.

Un vero e proprio fiume di norme quello nato nel 2016 dalle generose sorgenti dell’Unione Europea e alimentato dalle precipitazioni del Legislatore italiano che ne ha accresciuto la portata e rese torrentizie le sue acque. Un volume e un impeto incontenibili che si sono scaricati sui banchi da lavoro delle aziende, decuplicando così i già non pochi obblighi a cui adempiere.

Buona norma impone di premiare la solerzia. Come? I quattro virtuosi Legislatori nazionali (Belgio, Austria, Ungheria e Italia, ribattezzati da qualche buontempone i “Fantastici Quattro”), che hanno diligentemente recepito nei termini prescritti la Direttiva NIS2, si sono visti piovere a fine anno il Regolamento di esecuzione UE 2024/2690 all’interno del quale si fornisce un elenco dettagliatissimo di requisiti tecnici e metodologici che le organizzazioni devono adottare per gestire i rischi di cybersicurezza.

Il paradosso dei numeri uno, la clausola di salvaguardia e la scadenza del 28 febbraio

Il paradosso dei numeri uno: primi nel fare, primi nell’essere sanzionabili. Già, perché l’applicazione del Regolamento, secondo una logica perversa, consegue al processo di ratifica. Il motteggio popolare sul “cornuto e mazziato” assume qui un’esemplare dimensione paradigmatica e per qualche verso iconica.

Una linea di assoluto rigore confermato anche dal recentissimo DPCM n. 221/2024 che stabilisce il Regolamento per la definizione dei criteri per l’applicazione della clausola di salvaguardia connessa al D.Lgs. 138/2024 la quale può essere accolta solo qualora il soggetto dichiari:

“a) la totale indipendenza dei propri sistemi informativi e di rete NIS da quelli delle imprese collegate, nel senso che i sistemi informativi e di rete delle imprese collegate non contribuiscono in alcun modo al funzionamento dei sistemi informativi e di rete NIS del soggetto medesimo; 

b) la totale indipendenza delle proprie attività e servizi NIS da quelli delle imprese collegate, nel senso che le attività e i servizi delle imprese collegate non contribuiscono in alcun modo allo svolgimento delle attività e all’erogazione dei servizi NIS del soggetto medesimo” [art. 3]

Un testo che non necessita di chiose. Una clausola di salvaguardia che ha alcuni momenti epici. Sarà interessante sapere quanti saranno quei soggetti che potranno beneficiarne, ma soprattutto vedere cosa accadrà dopo il 28 febbraio, scadenza improrogabile entro la quale ci si dovrà dichiarare all’Autorità nazionale competente NIS, attraverso l’apposita registrazione sulla piattaforma digitale messa a disposizione dall’ACN

I messaggi lanciati a Thiene

Così, in questo clima di rinnovata e legittima preoccupazione, a Thiene si è parlato della storia della cybersicurezza, del complesso e intricatissimo quadro normativo, delle soluzioni tecniche possibili per garantire la sicurezza delle catene di approvvigionamento, delle applicazioni pratiche anche nell’ambito della Pubblica Amministrazione e delle grandi opportunità che il mercato può offrire in termini di vantaggio competitivo a quelle aziende che preparandosi sin d’ora alle audaci sfide del futuro si potranno trasformare in fiori all’occhiello capaci di attrarre nuovi clienti e business.

Confartigianato e S News, consapevoli dei limiti del sistema, hanno riscritto le pagine della grammatica della comunicazione, inaugurando una nuova forma che unisce realmente il mondo delle PMI, bisognoso di risposte concrete e comprensibili, a quello di esperti e professionisti di settore interessati a rispondere a quel bisogno.

Un ponte neuronale tra cervello e centri periferici, una “natural burella” tra la collina del Legislatore e la trincea delle aziende, collegamenti vitali cui nessuno vorrà più rinunciare da oggi in poi e che vedrà altri nuovi appuntamenti.

La difficoltà maggiore incontrata, infatti, è quella di rendere intelligibile il quadro generale che così intelligibile evidentemente non è, nonostante una vulgata diffusa da fonti anche autorevoli forse più inclini a compiacere il Legislatore che ad accompagnarci per mano al banco di lavoro. La confusione è massima, le aree di sovrapposizioni troppe, gli adempimenti richiesti un’infinità, le sanzioni pesantissime e di un Testo Unico della Security nessuno ancora ne parla.

Relatori NIS2 Thiene
I relatori dell’evento, da sinistra: Cristhian Re (STMicroelectronics), Redo Bezzo (TKH Security), Domenico Raguseo (Exprivia), Monica Bertolo (S News), Laura Locci (Pasubio Tecnologia).
#Cybersecurity#Dazebao della Security#Eventi#Normative#Tkh Security
Condividi questo articolo su:
Articoli correlati
NIS2 - Notizia 06 feb
Cybersecurity

NIS2, PMI e Supply Chain: seconda tappa

Mentre si fa sempre più “caldo” da parte degli esperti (Security Managers, CISO, ma anche in ulteriori ambiti professionali) il dibattito sulla NIS2, considerata anche la scadenza del 28 febbraio...
6 Febbraio 2025 - Redazione
NIS2 - Seconda tappa, Thiene
Cybersecurity

“NIS2: Sfide, Opportunità e Soluzioni per PMI e Supply Chain” seconda tappa

Constatata la grande attenzione sul tema, l’evento “NIS2: Sfide, Opportunità e Soluzioni per PMI e Supply Chain” procede con la seconda tappa, che si terrà martedì 11 febbraio, con inizio...
16 Gennaio 2025 - Redazione
NIS2 VICENZA - Denis Nadal
Cybersecurity

Nadal, TKH Security: l’implementazione di sistemi integrati NIS2 compliant

Denis Nadal, Amministratore Delegato di TKH Security, è stato relatore con Cristhian Re di STMicroelectronics e Domenico Raguseo di Exprivia all’evento, tenutosi il 18 dicembre, organizzato da Confartigianato Imprese Vicenza...
7 Gennaio 2025 - Monica Bertolo
Altre news da: Cybersecurity
CISO - Dora
Cybersecurity

86% dei CISO italiani: l’implementazione di DORA impatto sulla salute mentale

Implementare DORA è costato ad oltre il 70% delle aziende italiane più di 500 mila euro e al 37% oltre 1 milione di euro ma il prezzo della compliance non...
18 Marzo 2025 - Redazione
Umberto Saccone Adjunct Professor alla LUISS Business School
Cybersecurity

L’EHDS, la NIS2 e l’impegno dell’Italia

Lo Spazio Europeo dei Dati Sanitari (EHDS – European Health Data Space) è un’iniziativa dell’Unione Europea volta a creare un quadro comune per la gestione, la condivisione e l’utilizzo sicuro...
17 Marzo 2025 - Umberto Saccone
HIKVISION Cybersecurity industriale
Cybersecurity

Cybersecurity industriale: a Hikvision la certificazione IEC 62443-4-1

Novità in Hikvision, che ha ottenuto la certificazione IEC 62443-4-1, “un importante riconoscimento internazionale nell’ambito della cybersecurity industriale che attesta l’adozione di pratiche di sviluppo sicuro dei suoi prodotti –...
13 Marzo 2025 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.