Michele Zunino analizza gli impatti dell’entrata in vigore della normativa europea: NIS2 creerà consapevolezza sui rischi cyber e aiuterà le PMI a crescere
L’AD di Netalia Michele Zunino interviene a tutto tondo a proposito di cyber sicurezza, NIS2 e i nuovi requisiti imposti dalla normativa: più stringenti, pervasivi e diretti a un bacino che cresce di qualche ordine di grandezza, estendendosi per classe dimensionale e per settore di applicazione. In primis, includendo ora tutta la Pubblica Amministrazione.
La normativa porta con sé diverse implicazioni per il sistema impresa. A cominciare da un cambio di prospettiva, che inserisce pienamente la cyber resilienza e la capacità di crisis management tra le leve strategiche per il business. Riassumendo:
- La discontinuità operativa è una grave perdita di reputazione e di business, non un semplice costo IT;
- La sicurezza deve essere integrata nel disegno dell’architettura, non è una componente aggiuntiva e separata;
- Il cloud garantisce competenze, risorse e le economie di scala necessarie per supportare tutte le organizzazioni e in particolare le PMI, meno attrezzate;
- Le minacce evolvono e così devono fare i sistemi di difesa: solo un operatore specializzato può assicurare il tasso di aggiornamento necessario;
- La normativa ci porta a ragionare in ottica di sistema, verso una politica industriale digitale che agevoli modelli e infrastrutture adeguati.
I temi della compliance diventeranno quindi driver di scelta e aumenterà molto l’adozione del cloud, perché sarà l’economia di scala l’unico elemento che permetterà veramente di poter dare una risposta efficace in termini di sicurezza e protezione del dato. “Sistemi troppo piccoli diventano eccessivamente costosi, quindi di fatto non più sostenibili nell’ambito dei budget delle PMI” chiude Zunino. “Se chiudo gli occhi e guardo avanti dieci anni, non credo che le PMI italiane potranno permettersi un proprio sistema informativo. Dovranno necessariamente scegliere un cloud provider al quale affidare tutta la sicurezza di base e dedicarsi internamente soltanto alla gestione del loro parco applicativo”.
