Quando si parla di cybersicurezza, capita spesso di imbattersi in definizioni generiche come “protezione dei dati” o “difesa dagli hacker”. Sono utili per farsi un’idea, ma poco precise. Quello che spesso manca è una spiegazione chiara e condivisa di cosa si intenda davvero per cybersicurezza. Per avere un riferimento solido, è necessario guardare alle normative, che forniscono definizioni ufficiali e dettagliate.
La Direttiva NIS 2 (Direttiva UE 2022/2555), all’articolo 6, rimanda al Regolamento (UE) 2019/881 relativo all’ENISA, l’Agenzia dell’Unione Europea per la cybersicurezza. In questo testo, la cybersicurezza (indicata come “cibersicurezza”) è definita come:
“l’insieme delle attività necessarie per proteggere le reti e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche”.
Il Decreto Legislativo n. 138/2024 – noto come “decreto NIS”, che recepisce la direttiva NIS 2 in Italia – introduce però un’importante distinzione: associa la definizione europea alla voce sicurezza informatica e richiama per cybersicurezza quella contenuta nell’art. 1 del DL 82/2021 (il decreto che ha istituito l’Agenzia per la Cybersicurezza Nazionale). Qui la cybersicurezza viene intesa come:
“l’insieme delle attività necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità, l’integrità, e garantendone altresì la resilienza”.
A mio avviso, questa seconda definizione evidenzia meglio la visione strategica di chi si occupa di cybersicurezza: un approccio basato sulla cosiddetta triade CIA (Confidentiality, Integrity, Availability) e sulla resilienza. Questo modello guida i processi di sicurezza informatica nelle organizzazioni, traducendo la teoria in obiettivi concreti: garantire la riservatezza dei dati, assicurarne l’integrità, mantenere costantemente disponibili i servizi e rafforzare la capacità di adattarsi e riprendersi rapidamente da eventuali attacchi o interruzioni.
Questo articolo inaugura una serie di “pillole” e spunti di riflessione dedicati agli addetti ai lavori della cybersicurezza. L’obiettivo è offrire chiavi di lettura e approfondimenti utili a professionisti e operatori del settore, chiamati ogni giorno a interpretare un quadro normativo complesso e a tradurlo in pratiche di sicurezza efficaci.
Antonio Mastromattei