Una Notizia, pubblicata in data 26 novembre 2024 sul sito dell’Agenzia per la Cybersicurezza nazionale, rende nota la pubblicazione delle “Linee-guida per il rafforzamento della protezione delle Banche-dati rispetto al rischio di utilizzo improprio”.
Le nuove Linee-guida rappresentano un Documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (“insider threats”), sia da minacce esterne. Offrono un quadro completo delle misure normative esistenti, come quelle definite dal Dl. n. 105/2019 sul “Perimetro di sicurezza nazionale cibernetica”, integrato da esempi pratici per l’implementazione operativa. Particolare attenzione viene data alla gestione dei rischi connessi alla supply chain, al controllo degli accessi privilegiati, alla formazione del personale amministrativo e alle attività di monitoraggio e auditing interno.
Il Documento si inserisce nella più ampia “Strategia nazionale di sicurezza cibernetica”, che punta a rafforzare la resilienza dello spazio digitale italiano attraverso Misure tecniche, organizzative e procedurali indirizzate, in primo luogo, ai Soggetti pubblici e privati inclusi nel “Perimetro nazionale di sicurezza cibernetica”.
Acn, in questo contesto, esercita funzioni di supporto e vigilanza per garantire la conformità alle normative e il miglioramento della sicurezza complessiva.
In parallelo all’approvazione delle Linee-guida, si è riunito per la prima volta il Tavolo per l’attuazione della Disciplina Nis, presieduto dal Direttore generale, Bruno Frattasi, che ha approvato alcuni Provvedimenti operativi. Tra questi, la Piattaforma per il censimento e la registrazione dei Soggetti pubblici e privati rientranti nella Disciplina Nis, messa a disposizione dall’Agenzia.
Questi Interventi segnano un ulteriore progresso verso il consolidamento della Sicurezza cibernetica del Paese, rafforzando la capacità dell’Italia di prevenire e mitigare rischi legati all’uso improprio dei dati e alla sicurezza delle Infrastrutture digitali.
