A novembre 2024, ACN ha pubblicato le Linee Guida per il Rafforzamento della Resilienza, destinate ai soggetti identificati dall’articolo 1, comma 1, della Legge 28 giugno 2024, n. 90, con l’obiettivo di orientare e supportare tali entità nel potenziamento delle loro capacità di risposta a minacce e attacchi informatici, in conformità con le disposizioni stabilite dall’articolo 8 della stessa legge. Queste linee guida forniscono un quadro di riferimento per la protezione delle infrastrutture critiche e dei sistemi informatici, contribuendo al rafforzamento della sicurezza nazionale in ambito cyber.
Il documento si articola in due sezioni principali:
- Misure di sicurezza da adottare: in questa parte vengono delineate le azioni concrete che i soggetti devono mettere in atto per migliorare la resilienza delle proprie infrastrutture, con particolare attenzione alla protezione dei dati, alla gestione dei rischi e alla messa in sicurezza delle reti informatiche.
- Modalità di implementazione: la seconda parte fornisce un quadro operativo su come applicare le misure di sicurezza. Vengono indicate le best practices, i tempi di attuazione, le risorse necessarie e gli strumenti per monitorare e verificare il corretto adeguamento delle strutture alle misure di sicurezza raccomandate.
Nomina del Referente per la Cybersicurezza
Un aspetto fondamentale del processo di rafforzamento della resilienza riguarda la nomina del Referente per la Cybersicurezza, una figura essenziale che avrà il compito di coordinare tutte le attività relative alla protezione delle informazioni e alla gestione degli incidenti informatici. Secondo quanto disposto dall’articolo 1, comma 1, della Legge 28 giugno 2024, n. 90, tutti i soggetti coinvolti sono obbligati a comunicare all’Agenzia per la Cybersicurezza Nazionale (ACN) la nomina di questa figura, che dovrà essere una persona qualificata, in grado di garantire la supervisione e la gestione delle attività di sicurezza informatica.
La comunicazione della nomina deve avvenire tramite PEC all’indirizzo di ACN (acn@pec.acn.gov.it). Nella comunicazione devono essere inclusi i seguenti documenti:
- Nomina del referente per la cybersicurezza: la lettera di nomina deve essere redatta in forma libera, firmata digitalmente dal rappresentante legale dell’entità o da una persona da lui delegata. In quest’ultimo caso, è necessario allegare anche la delega formale.
- Modulo del referente per la cybersicurezza: il modulo deve essere compilato con i dati anagrafici e di contatto del referente designato e firmato da lui.
Obiettivi e benefici
Il rafforzamento della resilienza delle organizzazioni contro attacchi informatici e rischi cibernetici non solo migliora la protezione delle infrastrutture critiche, ma contribuisce anche a garantire la continuità operativa in caso di incidenti cyber. L’adozione di queste linee guida aiuta a:
- Ridurre i rischi di attacchi informatici attraverso l’adozione di misure preventive
- Aumentare la capacità di risposta e recupero in caso di attacchi
- Promuovere una cultura della sicurezza e della prevenzione all’interno delle organizzazioni.
Sostenibilità a lungo periodo
Il rafforzamento della resilienza non è un processo isolato, ma un’attività continua che richiede un aggiornamento costante delle misure di sicurezza e una valutazione periodica della loro efficacia. Per questo motivo, le linee guida enfatizzano l’importanza di:
- Formazione continua: i soggetti coinvolti devono essere costantemente aggiornati sulle nuove minacce e vulnerabilità, affinché possano rispondere prontamente agli sviluppi del panorama cibernetico.
- Verifica e monitoraggio: è essenziale che le misure adottate siano sottoposte a regolari audit per garantire che rispondano alle minacce emergenti e alle normative in evoluzione.
- Collaborazione: il rafforzamento della resilienza è un obiettivo che può essere raggiunto efficacemente solo attraverso la cooperazione tra enti pubblici e privati, con la condivisione di best practices e risorse.
Fonte: acn.gov.it
