Cosa ne pensa l’Eni del decreto sulla cybersecurity

0

ROMA (Public Policy) – “Una prima area di attenzione riguarda le norme che intervengono in materia di procurement. Infatti, è auspicabile che la normativa sia opportunamente adeguata alla specificità di aziende, come Eni, che per dimensione, eterogeneità di business e presenza internazionale, devono avvalersi di servizi e know-how specialistico che può essere ottenuto in maniera efficace solo attraverso un insieme di prodotti e servizi di fornitori anche esteri. Pertanto, nel regolamento attuativo del decreto dovrebbe essere chiarito l’ambito di applicazione della norma che impone di comunicare al Centro di valutazione e certificazione nazionale (Cvcn) l’affidamento di forniture di beni, sistemi e servizi Ict. In particolare, dovrebbe essere meglio evidenziato se la comunicazione si renda necessaria nei casi in cui la fornitura sia riferita ai fornitori italiani, oppure anche quando sia riferita a fornitori stranieri”.

A rilevarlo è l’Eni in un documento di commento al decreto Cybersecurity, depositato nelle commissioni Affari costituzionali e Trasporti alla Camera.

“In ogni caso, tale disposizione avrebbe un impatto  elevato sui tempi di approvvigionamento, cui si potrebbe ovviare definendo preventivamente una white list di servizi, prodotti e aziende affidabili, in modo da non rendere necessaria la comunicazione al Mise – prosegue Eni – Un utile ausilio di adeguamento alla normativa potrebbe essere richiedere all’operatore l’adozione di un framework risk based di cyber security che copra le aree di sicurezza indicate nel dl”.

“Ulteriore aspetto migliorativo potrebbe consistere nell’ampliare la norma ad altri paradigmi tecnologici, in modo particolare ai servizi Cloud, che estendono l’azienda oltre i confini geografici e che sono vitali ai processi di business”, prosegue ancora il documento.

continua – in abbonamento

NAF