“La delega al Governo per il recepimento della direttiva europea Nis approvata recentemente era un passaggio atteso da tempo e che altre nazioni sono state più veloci di noi a realizzare. Si tratta ad ogni modo di un evento importante, ma al quale ora devono seguire altri step cruciali, come il recepimento stesso del provvedimento comunitario e la conseguente attuazione delle norme in esso contenute”. È quanto dice a Cyber Affairs Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale (Agid) per lo sviluppo del Cert della Pubblica Amministrazione e membro del Permanent Stakeholders’ Group dell’Agenzia dell’Unione Europea per la Sicurezza delle Reti e delle Informazioni (Enisa).
“La parte attuativa”, rileva l’esperto, “non è semplice, perché bisognerà – tra le altre cose – definire alcuni aspetti delicati, ovvero un punto di contatto da creare o già esistente che costituirà una sorta di gruppo strategico, e un secondo livello di cooperazione che opererà invece a livello tecnico-tattico. Queste e altre cose vanno fatte entro maggio del prossimo anno. Poi gli Stati membri avranno a disposizione altri sei mesi di tempo, ma serviranno per individuare gli operatori di servizi essenziali che la direttiva Nis richiede di identificare. Ormai i tempi sono fissati”, conclude Giustozzi, “e prima ci si adopererà per rispettarli, meglio sarà per la sicurezza del Paese”.