La transizione digitale sotto il profilo della cybersicurezza.

Abstract

Con l’aumento del numero dei dispositivi connessi a Internet e del numero e tipologia di software malevoli, negli ultimi anni i cyberattacchi si sono riprodotti in maniera esponenziale. Per questo motivo è importante implementare le giuste procedure che tutelino le informazioni e tutti i dati più sensibili. I cyberattacchi vengono messi a punto per compromettere la sicurezza informatica ed è per questo che sono molto pericolosi e vanno assolutamente prevenuti e, quando non si può fare nulla per evitarli, vanno minimizzati nel minor tempo possibile per limitare i danni. L’obiettivo dell’elaborato è quello di sviluppare un’analisi comparativa tra la normativa italiana e quella spagnola in materia di cybersicurezza per proteggere le proprie infrastrutture critiche e strategiche per l’economia e la sicurezza. Partendo da un primo esame sul panorama europeo, in cui crescono di giorno in giorno la consapevolezza e la sensibilità nei confronti di questi temi, sono analizzati gli obblighi prescritti dalla Direttiva (UE) 2016/1148 e dal Regolamento (UE) 2019/881 in capo agli Stati membri con la finalità precipua di assicurare un livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea. Proprio per far fronte a tale scenario, nonché alle crescenti sfide che caratterizzano il panorama globale in ambito cyber, nei contesti nazionali italiano e spagnolo sono state delineate una serie di normative al fine innalzare il livello di sicurezza dei settori considerati essenziali, i quali svolgono un servizio o una funzione essenziale per gli interessi dello Stato che rendono necessario prevedere maggiori garanzie. A tal fine, nella tesi saranno analizzate in prospettiva comparatistica la pianificazione delle misure di sicurezza, il sistema di notificazione degli incidenti a danno di infrastrutture critiche e servizi essenziali, nonché la procedura di valutazione dei beni ICT.

With the increase in the number of devices connected to the Internet and the number and type of malicious software, cyber-attacks have been growing exponentially in recent years. This is why it is important to implement the right procedures to protect information and all sensitive data. Cyber-attacks are designed to compromise computer security, which is why they are so dangerous and must be prevented and, when nothing can be done to prevent them, minimised as quickly as possible to limit the damage. The aim of the paper is to develop a comparative analysis between Italian and Spanish cybersecurity regulations to protect their critical and strategic infrastructures. Starting from an initial examination of the European landscape, in which awareness and sensitivity to these issues is growing day by day, the obligations prescribed by Directive (EU) 2016/1148 and Regulation (EU) 2019/881 for the Member States are analysed, with the main purpose of ensuring a high level of network and information system security in the national context, contributing to increasing the common level of security in the European Union. Precisely in order to cope with this context, as well as with the growing challenges that characterise the global landscape in the cyber sphere, a series of regulations have been outlined in the Italian and Spanish national contexts in order to raise the level of security of sectors considered essential, which perform a service or function that is essential to the interests of the State and which require greater guarantees. To this end, the thesis will analyse in a comparative perspective the planning of security measures, the system of notification of incidents to the detriment of critical infrastructures and essential services, as well as the procedure for assessing ICT assets.