Quali sono le sfide che le telco devono ancora affrontare davanti agli incombenti requisiti di Nis2, la direttiva dell’Unione Europea che aggiorna e amplia la precedente direttiva Nis (Network and Information Security) per migliorare la sicurezza informatica delle reti e dei sistemi informativi negli Stati membri? La risposta arriva dal nuovo rapporto di Enisa, Nis 360 (SCARICA QUI IL TESTO COMPLETO), pubblicato per far luce sulla maturità e criticità della cybersecurity e delle infrastrutture digitali, con un’attenzione particolare ai settori ad alta criticità definiti dalla direttiva.
Progettato per aiutare gli Stati membri e le autorità nazionali a comprendere il quadro generale e a identificare le lacune nella sicurezza informatica, stabilendo priorità di intervento e promuovendo lo sviluppo di politiche e strategie più efficaci, il rapporto offre sia una panoramica comparativa che un’analisi approfondita di ciascun settore, mettendo in evidenza le sfide e le criticità che richiedono ulteriori interventi e miglioramenti.
Telco fra i settori a maggior criticità
Sebbene le Tlc siano tra i settori con un elevato livello di maturità in termini di compliance, il rapporto mette in evidenza le sfide derivanti dalla loro natura transfrontaliera e dall’inclusione di entità precedentemente non regolamentate. Le telecomunicazioni, insieme ai servizi internet di base, ai data centre e ai servizi cloud, figurano tra i settori con la maggiore criticità socio-economica. Eventuali incidenti in questi ambiti possono avere impatti immediati e severi su moltissimi altri settori, come i servizi di emergenza e le transazioni online. Le reti mobili, in particolare, sono estremamente critiche in termini di tempi di risposta richiesti, con conseguenze che si manifestano nel giro di pochi minuti. Quali sono dunque le possibili aree di miglioramento?
Miglior conoscenza del settore da parte delle autorità
Un’area di miglioramento identificata è il bisogno di una comprensione più profonda da parte delle autorità nazionali della composizione del settore delle infrastrutture digitali e delle sfide uniche che presenta, al fine di garantire un supporto e una supervisione più efficaci. La collaborazione a livello dell’Ue e la condivisione delle informazioni sono state identificate come punti di forza nelle telecomunicazioni, sostenute da iniziative europee come il gruppo di esperti Ecasec e il flusso di lavoro Niscg 5G.
Promozione della collaborazione trans-frontaliera
Il rapporto evidenzia come l’industria delle telecomunicazioni stia effettivamente beneficiando di partnership pubblico-private consolidate e di una significativa supervisione normativa. Tuttavia, persiste la necessità di allineare i requisiti di sicurezza attraverso i confini nazionali e di promuovere una collaborazione transfrontaliera più stretta. La crescente complessità e la continua innovazione tecnologica richiedono che le Tlc mantengano un alto grado di vigilanza e siano pronte ad adattarsi ai cambiamenti rapidi del panorama della sicurezza informatica.
Formazione e aggiornamento tecnologico
La formazione continua del personale e l’aggiornamento delle tecnologie esistenti sono essenziali per mantenere un livello di allerta elevato e per proteggere l’integrità delle reti.
Attenzione al risk management
Inoltre, l’adozione di pratiche di gestione del rischio avanzate e l’investimento in tecnologie emergenti, come l’intelligenza artificiale per la sicurezza informatica, possono aiutare le telecomunicazioni a rafforzare ulteriormente la loro resilienza.
Analisi comparativa dei settori chiave
Il rapporto NIS 360 offre un’analisi comparativa e approfondita della maturità e criticità di vari settori economici chiave. Oltre alle telecomunicazioni, il documento esamina settori come l’elettricità, le banche, e le infrastrutture digitali in generale. L’elettricità e il settore bancario sono identificati come altamente maturi grazie a una supervisione normativa consolidata e a investimenti significativi. Tuttavia, altri settori, come la gestione dei servizi Ict, lo spazio e la pubblica amministrazione, rimangono in una “zona a rischio” e necessitano di maggiori sforzi per migliorare la loro resilienza cibernetica.
Il rapporto sottolinea l’importanza della collaborazione intersettoriale e della condivisione delle informazioni per affrontare le sfide comuni e migliorare la sicurezza informatica in tutta l’Unione Europea.
