Le società che forniscono servizi indispensabili e operano nei settori bancario, energetico, dei trasporti e della sanità dovranno migliorare la proprie capacità di resistere ai cyber attacchi. Lo ha stabilito oggi la commissione Mercato interno del Parlamento europeo, che ha approvato quasi all’unanimità (34 voti favorevoli, 2 contrari) le nuove norme in materia di sicurezza informatica sulle quali il 7 dicembre era già stato raggiunto un accordo informale tra Parlamento, Consiglio e Commissione.
Anche alcuni fornitori di servizi su internet, come i negozi online (ad esempio eBay e Amazon), i motori di ricerca (come Google) e i cosiddetti “cloud’ dovranno adattarsi alle nuove norme sulla cybersecurity. Le aziende avranno l’obbligo di sorvegliare le proprie infrastrutture e segnalare agli Stati membri tutti gli incidenti gravi subiti.
Le uniche ad essere escluse dall’applicazione della direttiva saranno le micro e piccole imprese informatiche. Il testo dovrà ora essere approvato formalmente dal Consiglio Ue e dal Parlamento, poi gli Stati membri avranno 21 mesi di tempo per recepire la direttiva nelle rispettive legislazioni nazionali e altri sei mesi supplementari per identificare gli operatori considerati “fornitori di servizi essenziali”. E’ la prima volta che l’Ue si dota di un regolamento condiviso contro gli attacchi informatici che, secondo le stime dell’Agenzia europea per la sicurezza informatica (Enisa), causano ogni anno perdite comprese fra i 260 e i 340 miliardi di euro.
