Iconflitti ibridi a livello globale hanno reso la sicurezza delle infrastrutture tecnologiche e informatiche un fattore fondamentale della sicurezza complessiva del sistema nazionale o, meglio, dei sistemi nazionali tra loro maggiormente connessi. La complessità e l’interdipendenza dei sistemi digitali, sui quali si fondano servizi essenziali come reti energetiche, mercati finanziari, sanità e trasporti, filiere dell’alimentazione, rendono indispensabile una protezione coordinata e capillare frutto di strategie governative e collaborazione degli operatori privati sotto forma di investimenti tecnologici e sistemi di governance.
In Europa come in molte altre regioni del mondo la consapevolezza del carattere strategico della sicurezza cibernetica per la protezione delle infrastrutture critiche e, conseguentemente, per la difesa dell’ordine sociale, economico e militare, è cresciuta già da diversi anni e sta vivendo ora una fase di accelerazione.
L’Unione Europea ha adottato un complesso sistema normativo per il rafforzamento della resilienza cibernetica: la Direttiva NIS2, che estende gli obblighi di gestione del rischio cyber e di notifica degli incidenti a un novero più ampio di società; il Cybersecurity Act, che ha conferito all’Agenzia dell’Unione europea per la cybersicurezza (ENISA) un mandato permanente e risorse rafforzate per l’assistenza agli Stati membri nella prevenzione e nella risposta alle minacce informatiche e ha istituito un quadro europeo di certificazione della cybersicurezza volto a garantire livelli comuni di affidabilità per prodotti, servizi e processi digitali nel mercato interno; il Regolamento DORA, che completa il quadro per il settore finanziario, imponendo requisiti di resilienza operativa digitale anche ai fornitori di servizi informatici degli intermediari finanziari.
