Cyber risk, verso una nuova stretta dell’Ue

L’Unione Europea si prepara a una nuova stretta sul rischio informatico. Lo scorso venerdì, con una nota, la Commissione Europea ha annunciato di aver accolto “con favore l’accordo politico raggiunto dal Parlamento Europeo e dagli Stati membri dell’Ue sulla direttiva relativa a misure per un livello comune elevato di cybersicurezza nell’Unione (direttiva Nis 2) proposta dalla Commissione nel 2020”. Il testo adegua la disciplina introdotta con la precedente direttiva Nis all’aumento “del numero di attività informatiche dolose a livello mondiale” e prevede criteri più stringenti per la gestione del rischio informatico in settori cruciali, fra cui anche il mercato finanziario.

Nel dettaglio, la direttiva riguarda principalmente società di medie e grandi dimensioni e prevede procedure per la valutazione del livello di sicurezza informatica, obblighi di trasparenza verso le autorità e l’adozione di adeguate misure di gestione del rischio. Eventuali violazioni potranno essere punite con sanzioni fino a un massimo del 2% del fatturato globale. “Le minacce informatiche si fanno più pericolose e complesse”, ha commentato Thierry Breton, commissario europeo per il mercato interno. “Era imperativo – ha aggiunto – adattare il quadro della sicurezza alle nuove realtà e tutelare i nostri cittadini e le nostre infrastrutture”.