L’approvazione al Parlamento Europeo della direttiva su Network & Information Security (NIS), avvenuta il 13 marzo, è un avvenimento importante, perché le regole precedenti lasciavano molti più spazi aperti e quindi favorivano il permanere di debolezze nel sistema di sicurezza europeo.
Rimane però sempre il problema della difficoltà anche culturale per le organizzazioni di denunciare i propri problemi di sicurezza e gli attacchi subiti, per cui occorre una presa di coscienza su questo fronte da parte del top management.
Adesso si acceleri la definizione dell’architettura dei CERT nostrani e la loro operatività.
