Decreto legge 231 - Cybersecurity e 231: il raccordo tra eventi e norme

Nell'analisi del tema, ampiamente dibattuto e innovativo, della cd. «cybersecurity», ci si trova difronte ad un mare magnum di interpretazioni e definizioni, soprattutto di species del genus, per cui risulta assai difficile fornire un inquadramento sistematico delle stesse. Se a ciò si aggiunge un quadro internazionale di regole ancora in via di definizione e, vieppiù, di uniformazione, si rischia di non occuparsi adeguatamente di una delle minacce più attuali e invasive agli ordinamenti economici e informatici degli Stati avanzati. Crimini che non conoscono confini perimetrabili, data la vastità incommensurabile del web, per definizione lo spazio territoriale più aperto ad oggi rilevabile «in natura». Le imprese italiane sono risultate, da recenti studi e da rilevazioni sul campo, assai indietro nella gestione dei rischi cyber. Ciò a motivo del fatto, soprattutto, che non si è compreso adeguatamente che detti rischi non sono confinabili all'area IT e, specie in quelle di grandi dimensioni, essi sono assolutamente trasversali a tutti i comparti e settori dove ci si serva di strutture informatiche per lo svolgimento degli affari. Si è rimasti legati, in seconda battuta, alla mera definizione, nei MOG, dei reati informatici di cui al nostro codice penale, senza adeguatamente considerare le varie declinazioni che essi oggi possono assumere, e che non sono completamente comprimibili e mitigabili, come rischi, con le tradizionali misure previste nei protocolli privacy e Gdpr.

di Ranieri Razzante

[visualizza l'articolo completo]

LE RIVISTE

L'ULTIMO NUMERO

2 - 2022

Rivista 231 numero 2 del 2022