Con la nuova direttiva sulla cybersecurity ogni stato dovrà indicare i servizi digitali essenziali e difenderli da attacchi informatici potenziando la ricerca e l’innovazione
Due notizie, una da Strasburgo e l’altra da Bruxelles, potrebbero cambiare per sempre il mercato europeo della sicurezza informatica. Una è relativa alla direttiva europea sulla cybersecurity, la seconda invece alla forma di un partenariato pubblico-privato siglato tra la Commissione UE e l’ECSO per sostenere le nostre aziende informatiche.
Il 6 luglio a Strasburgo il Parlamento Europeo ha stabilito che gli operatori dei servizi essenziali devono imparare a proteggersi dagli attacchi informatici e notificarli in tempo alle autorità. È questo in estrema sintesi il senso della nuova disciplina europea in materia di cybersecurity che sta per essere pubblicata nella gazzetta ufficiale dell’UE.
Affinchè possano farlo è necessario che tutti gli stati dell’UE identifichino al più presto e comunque non più tardi di 21 mesi, il tempo necessario al recepimento della direttiva, gli operatori di servizi essenziali il cui danneggiamento potrebbe compromettere il normale svolgimento delle attività quotidiane dei cittadini europei.
Per servizi essenziali si intendono quelli che vanno dalla sanità all’energia ma anche i motori di ricerca, i servizi di cloud computing, i mercati online, che dovranno adottare misure per garantire la sicurezza delle loro infrastrutture e notificare gli incidenti più rilevanti alle autorità nazionali competenti. Le PMI digitali ne sono esentate.
Saranno quindi gli stati membri a dover identificare i soggetti che operano in questi settori seguendo criteri ad hoc in grado di individuare chiunque contribuisca ad attività sociali ed economiche cruciali, e non più solo quelli che stanno dietro alle infrastrutture critiche come dighe, ospedali, aeroporti, elettrodotti e i trasporti in generale.
2 miliardi per il Mercato unico digitale
La seconda notizia è invece che la Commissione Europea ha siglato una nuova partnership pubblico-privato sulla cybersecurity e, attingendo ai fondi di HORIZON 2020, sbloccherà subito 450 milioni di euro di investimenti per mettere le imprese in grado di meglio competere nel mercato unico digitale.
La partnership è stata siglata dal Commissario europeo all’economia digitale Gunther Oettinger per l’istituzione europea e da Luigi Rebuffi, CEO di ECSO, l’Organizzazione Europea per la Cyber Security, con l’obiettivo di favorire la ricerca e l’innovazione nel campo della sicurezza digitale. La decisione segue di poco una impressionante ricerca che ha dimostra che solo una azienda europa su 5 non ha subito attacchi informatici nel corso del 2015. Un allarme lanciato anche dal Garante privacy italiano Antonello Soro nella relazione annuale al Parlamento tenutasi pochi giorni fa a Roma.
La strategia dietro queste due mosse è quella di rafforzare il mercato unico digitale intervenendo sul fronte delle imprese grandi e piccole per aumentare la fiducia nell’economia digitale. L’Ue quindi investirà 450 milioni di euro nella partnership, che gli afferenti ad ECSO si impegnano a moltiplicare fino a generare 1,8 miliardi di investimenti entro il 2020.
La partnership includerà anche membri delle amministrazioni locali, centri di ricerca e università e sarà finalizzata a sviluppare progetti utili in diversi settori, dall’energia ai trasporti alla finanza.
In particolare, uno degli obiettivi del partenariato è concorrere a un quadro europeo comune ed omogeneo per la certificazione di prodotti per la sicurezza in ambito ICT.
Una strategia a 27 per la sicurezza europea
L’operazione è finalizzata a sostenere sopratutto le startup e le imprese innovative in mercati di nicchia dove le aziende europee sono in ritardo rispetto ai giganti americano ed euroasiatico nel settore della crittografia e degli antivirus, con punte di eccellenza che non riescono a guadagnare visibilità all’estero.
Quindi le due notizie si intrecciano proprio qui: facilitare l’accesso al credito di queste imprese, sostenere il loro sforzo di ricerca significa rendere più sicure le aziende e allo stesso tempo irrobustire la difesa delle infrastrutture dei paesi dell’Unione Europea. Il riferimento alla Direttiva NIS (Network and Information Security) e alla strategia europea per la cybersecurity definita nel 2013 è evidente.
Come ha dichiarato il relatore della direttiva sulla cybersecurity, Andreas Schwab: “Una protezione informatica frammentata rende tutti noi vulnerabili e rappresenta un grande rischio per la sicurezza dell’Europa intera. Questa direttiva stabilirà un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione e rafforzerà la cooperazione tra gli Stati membri, aiutando a prevenire futuri attacchi informatici a importanti infrastrutture interconnesse in Europa”.