Suche
Mein Konto
Rischio cyber in vista: nuova legge per 30.000 imprese dal 2026!
Il governo federale prevede di implementare le norme UE sulla sicurezza informatica per le aziende nel 2025 per proteggere le infrastrutture critiche.
Rischio cyber in vista: nuova legge per 30.000 imprese dal 2026!
Il governo federale intende compiere un passo decisivo per migliorare la sicurezza informatica in Germania. Come Radio Ennepe Ruhr rapporti, le norme adottate dall'UE, che mirano a proteggere importanti strutture e aziende dagli attacchi informatici, verranno recepite nel diritto nazionale entro l'inizio del 2026. Claudia Plattner, presidente dell'Ufficio federale per la sicurezza dell'informazione (BSI), auspica che questa legge possa entrare in vigore all'inizio del 2026.
Ma cosa significa nello specifico? L’attuazione della Direttiva europea NIS 2, in vigore dal 27 dicembre 2022, mira a migliorare significativamente la cybersecurity di aziende e istituzioni. Saranno interessate dalla nuova normativa circa 29.000 aziende classificate come particolarmente importanti. Questa cifra rappresenta un aumento significativo, poiché finora solo circa 4.500 operatori di infrastrutture critiche hanno ricevuto un sostegno intensivo. Un “test d’impatto NIS 2” è già stato messo online e ha ricevuto oltre 200.000 richieste. Tuttavia, Plattner avverte che molte aziende non prendono ancora abbastanza sul serio i nuovi requisiti.
Le sfide dell'implementazione
Un punto importante è che il termine per l’attuazione della direttiva NIS 2 è effettivamente scaduto il 17 ottobre 2024, ma tale termine non è stato rispettato dalla Germania e da alcuni altri Stati dell’UE. La mancanza di maggioranza nel Bundestag dopo lo scioglimento della coalizione del semaforo ha gravemente ritardato l'avanzamento della legislazione. Le elezioni anticipate hanno inoltre impedito il completamento della procedura parlamentare per la legge sull’implementazione e il rafforzamento della sicurezza informatica NIS 2 (NIS2UmsuCG). Vi è quindi una forte necessità di accelerare il ritmo di attuazione.
Forte BSI Il ruolo della BSI è rafforzato dalla linea guida NIS 2. La legge dovrebbe entrare in vigore nel 2025 e non solo trasferirà gli standard minimi dell’UE per la sicurezza informatica nella legislazione tedesca, ma migliorerà anche la cooperazione tra Stato e imprese. I requisiti di sicurezza per gli operatori di sistemi critici sono notevolmente aumentati.
Campo di applicazione della nuova normativa
I settori interessati includono energia, trasporti, telecomunicazioni, acqua potabile, produzione alimentare e servizi igienico-sanitari. L’introduzione di nuove categorie di strutture promuove l’adattamento alle sfide moderne nel cyberspazio. Gli operatori dei sistemi critici devono fornire evidenza del rispetto delle misure di sicurezza ogni tre anni. Inoltre, gli incidenti legati alla sicurezza devono essere segnalati entro 24 ore, con sanzioni per violazioni che vanno da 100.000 a 20 milioni di euro, a seconda delle vendite globali.
Queste normative di vasta portata sono necessarie per garantire la funzionalità a lungo termine delle infrastrutture critiche in Germania. Se tutto andasse secondo i piani, il NIS-2-UmsG potrebbe davvero portare a una migliore protezione contro gli attacchi informatici, il che, non ultimo, potrebbe aumentare significativamente la sicurezza della popolazione OpenKritis spettacoli.
Il governo federale si trova ad affrontare una delle sfide più importanti per aggiornare finalmente la sicurezza informatica in Germania. Sarà interessante vedere come si comporterà la burocrazia nel prossimo anno e se le misure previste potranno effettivamente essere attuate in tempo.