La Commissione europea ha avviato un partenariato pubblico-privato sulla sicurezza informatica. Il progetto parte con un investimento iniziale di 450 milioni di euro nell’ambito di Horizon 2020 e si pensa possa poi arrivare a generare a sua volta investimenti pari a 1,8 miliardi di euro entro quattro anni.
Tra gli obiettivi del partenariato anche quello di rafforzare la cooperazione tra i vari attori del settore dell’It, di promuovere lo sviluppo dell’economia digitale, di favorire lo scambio di know-how e di agevolare l’ingresso nel mercato alle piccole e medie imprese.
Al partenariato parteciperanno anche rappresentanti di pubbliche amministrazioni nazionali, regionali e locali, centri di ricerca e università.
Il partenariato fa parte di una serie di nuove iniziative tese a dotare gli Stati membri dell’Ue di strumenti più efficaci per contrastare gli attacchi informatici e a incrementare la competitività nel settore della cyber security. Tra queste iniziative: la strategia per il Mercato Unico Digitale del 2015, la strategia dell’Unione europea per la cyber sicurezza del 2013 e la Direttiva sulla sicurezza delle reti e dell’informazione (Nis) che verrà approvata a breve.
A proposito di Nis (Network Information Security), la nuova direttiva stabilisce misure volte a conseguire un livello comune elevato di sicurezza della rete e dei sistemi informativi nell’Unione, così da migliorare il funzionamento del mercato interno.
In particolare la direttiva fa obbligo a tutti gli Stati membri di adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi ed istituisce un gruppo di cooperazione al fine di sostenere e agevolare la cooperazione strategica e lo scambio di informazioni membri e di sviluppare la fiducia tra di essi. Tra gli obiettivi del Nis anche la creazione di una rete di gruppi di intervento per la sicurezza informatica in caso di incidente per contribuire allo sviluppo della fiducia tra Stati membri e promuovere una cooperazione operativa rapida ed efficace.
Infine la direttiva fa obbligo agli Stati membri di designare autorità nazionali competenti, punti di contatto unici e CSIRT con compiti connessi alla sicurezza della rete e dei sistemi informativi.
