Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

  • Cookie
    cookieyes-consent
  • Durata
    1 anno
  • descrizione

    CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti in modo che le loro preferenze siano rispettate nelle visite successive a questo sito. Non raccoglie o memorizza alcuna informazione personale sui visitatori del sito.

  • Cookie
    _GRECAPTCHA
  • Durata
    180 giorni
  • descrizione
    Questo cookie è utilizzato dal servizio Google reCAPTCHA per proteggere il sito da spam e abusi, distinguendo tra utenti reali e bot. Esegue un'analisi del rischio raccogliendo informazioni sul comportamento di navigazione e sul dispositivo, come movimenti del mouse, sequenze di tasti e dettagli tecnici.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

  • Cookie
    language
  • Durata
    1 anno
  • descrizione
    Questo cookie viene utilizzato per memorizzare la preferenza linguistica dell'utente.
  • Cookie
    post_viewed_
  • Durata
    1 ora
  • descrizione

    Questo cookie impedisce che una singola visita ad un articolo venga conteggiata più volte all'aggiornamento della pagina.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

  • Cookie
    _ga_*
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookies per contare i visitatori della pagina

  • Cookie
    _ga
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e tracciare l'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Notizie Flash

Londra rilancia la sfida cyber: il nuovo disegno di legge scuote il panorama della sicurezza digitale 

Dalle lezioni europee a una strategia su misura: il Regno Unito punta a una resilienza cibernetica più ampia, rigorosa e reattiva alle minacce

La governance della cybersicurezza nel Regno Unito

30 Aprile 2025

Indice dei contenuti

  • Una nuova era per la cyber security nel Regno Unito 
  • Managed service provider sotto i riflettori 
  • Nuovi obblighi nella catena di fornitura 
  • Poteri potenziati per i regolatori 
  • Più potere informativo per l’ICO 
  • Focus su data center, priorità strategiche e poteri straordinari 
  • Verso una nuova governance della resilienza digitale

Una nuova era per la cyber security nel Regno Unito 

Il governo britannico ha pubblicato il 1° aprile 2025 il Cyber Security and Resilience Policy Statement, documento che anticipa le linee guida del prossimo Cyber Security and Resilience Bill.

Annunciato per la prima volta nel luglio 2024, il disegno di legge mira a riformare in profondità l’attuale impianto normativo rappresentato dalle NIS Regulations 2018, nate come recepimento della prima direttiva europea sulla sicurezza delle reti (NIS) prima della Brexit. 

Pur mantenendo l’indipendenza normativa, Londra ha deciso di allinearsi in parte alla nuova Direttiva NIS2 adottata dall’Unione Europea, traendo spunto dalle sue migliori pratiche. L’obiettivo? Affrontare le sfide cibernetiche con una risposta flessibile, proporzionata ma soprattutto strategica

Managed service provider sotto i riflettori 

Uno dei cambiamenti più rilevanti previsti dal disegno di legge riguarda l’estensione dell’ambito di applicazione delle NIS Regulations. In particolare, rientreranno nella nuova cornice i managed service provider (MSP), considerati soggetti ad alto rischio a causa dell’accesso diretto a infrastrutture, reti e dati dei clienti

Il Policy Statement definisce i servizi gestiti come attività esterne che implicano connessione alle reti del cliente e supporto continuativo nella gestione, amministrazione o monitoraggio di sistemi e infrastrutture informatiche, anche a fini di cyber security

Nuovi obblighi nella catena di fornitura 

Il disegno di legge rafforzerà inoltre le responsabilità nella supply chain per gli operatori di servizi essenziali (OES) e i fornitori di servizi digitali rilevanti (RDSP). I regolatori potranno designare come “critici” quei fornitori la cui interruzione causerebbe impatti gravi sui servizi digitali o essenziali. 

Si tratterà di una minoranza selezionata, ma il messaggio è chiaro: il governo intende chiudere ogni potenziale falla nella catena, rendendo ogni anello responsabile della resilienza complessiva

Poteri potenziati per i regolatori 

Il Cyber Security and Resilience Bill prevede anche un rafforzamento dei poteri di supervisione per le autorità competenti. In particolare, il governo propone l’introduzione di requisiti tecnici obbligatori, supportati dal Cyber Assessment Framework sviluppato dal National Cyber Security Centre (NCSC). 

Tra le novità spicca il nuovo schema di notifica degli incidenti: le entità regolamentate dovranno avvisare l’autorità e il NCSC entro 24 ore da un incidente rilevante, e inviare una relazione dettagliata entro 72 ore. Un approccio che riprende le tempistiche previste dalla NIS2, ma calibrato sulla realtà britannica. 

Più potere informativo per l’ICO 

Il disegno di legge attribuirà nuovi compiti anche all’Information Commissioner’s Office (ICO), già responsabile per la protezione dei dati e la regolamentazione dei servizi digitali.

L’ICO avrà più strumenti per raccogliere informazioni sulle attività dei fornitori gestiti, valutare la criticità dei servizi digitali e intervenire in modo più incisivo grazie a notifiche obbligatorie e nuovi criteri di indagine. 

Focus su data center, priorità strategiche e poteri straordinari 

Il Policy Statement preannuncia ulteriori novità che potrebbero entrare a far parte del disegno di legge o essere sviluppate con provvedimenti separati: 

  • Inquadramento normativo per i data center
    Le strutture che rispondono a determinati criteri dovranno rispettare obblighi di segnalazione e adozione di misure di sicurezza proporzionate. 
  • Piano strategico quinquennale
    Il Segretario di Stato potrà pubblicare dichiarazioni periodiche con obiettivi per i regolatori, da aggiornare ogni 3-5 anni. 
  • Poteri esecutivi eccezionali
    Il governo potrà intervenire direttamente in caso di minacce cyber gravi, ordinando azioni immediate alle aziende o indirizzando le autorità su specifici fronti, in nome della sicurezza nazionale

Verso una nuova governance della resilienza digitale 

Il Cyber Security and Resilience Bill, atteso nei prossimi mesi, promette di ridefinire la governance della cybersicurezza nel Regno Unito. Più vigilanza, più trasparenza e più responsabilità per tutti gli attori dell’ecosistema digitale. 

Se attuato come previsto, il disegno di legge potrebbe diventare un modello alternativo alla strategia europea, ma ugualmente ambizioso, per proteggere reti, dati e infrastrutture critiche in un’epoca di minacce sempre più sofisticate. 

2
To top