CYBERSECURITY E



               ATC TRA COMPLIANCE E


               CONSAPEVOLEZZA





               di Doris Di Marco Security


                     on l’espansione del mondo digitale, indotto   due principali Direttive Europee in materia: il GDPR,
       14            dall’esperienza pandemica e con l’affacciarsi   per la protezione dei dati personali, e la Direttiva NIS,
               Cdi crisi globali, il tema della  cybersecurity  è   per un livello comune elevato di sicurezza delle reti e
               entrato prepotentemente nelle agende di Governi e   dei sistemi informativi nell’Unione.
               istituzioni internazionali, poiché quello dello “spazio   Poi  nel  2019,  lo  stato  italiano  ha  assunto
               cibernetico” è divenuto un teatro di scontro a livello   determinazioni  di rigore nella protezione del
               geopolitico, con impatti sulla vita quotidiana di   proprio sistema vitale, decidendo – in anticipo
               cittadini, imprese e pubblica amministrazione.    rispetto a molti Paesi europei – di adottare più
               Incidenti di sicurezza, spesso di assoluta gravità,   stringenti misure riguardo a quelle entità, pubbliche
               hanno conseguenze molto rilevanti sui bisogni     o private,  da cui dipende l’esercizio di una funzione
               fondamentali  delle  persone e  la intensità,  la   essenziale dello Stato, ovvero la prestazione di un
               persistenza e l’estensione delle azioni degli attori   servizio essenziale per il mantenimento di attività civili,
               ostili sono eventi tutt’altro che improbabili che non   sociali o economiche fondamentali per gli interessi dello
               possono essere affrontati con risposte isolate e   Stato  e  dal  cui  malfunzionamento,  interruzione,  anche
               soltanto reattive.                                parziali, ovvero utilizzo improprio, possa derivare un
               Il  Gruppo ENAV ha storicamente prestato grande   pregiudizio per la sicurezza nazionale, attraverso il
               attenzione alla protezione delle informazioni, quale   D.L. 105/2019 “Disposizioni urgenti in materia
               parte  integrante  dei  processi  di  business  legati  alla   di  perimetro  di  sicurezza  nazionale  cibernetica”.
               fornitura dei servizi di navigazione aerea e con lo   Quadro che è stato recentemente reso più pervasivo
               specifico  obiettivo  di  salvaguardare  la  sicurezza,   dall’approvazione di un’ulteriore norma che estende
               l’efficienza  e  la  continuità  della  propria  missione   gli obblighi di comunicazione degli incidenti
               istituzionale. Oggi questa dimensione di “duty of care”,   anche per i sistemi non direttamente connessi al
               già propria della sensibilità del Gruppo, è rafforzata   “core business”.
               da un quadro normativo sempre più dettagliato     ENAV è stata un precursore nel settore ANS
               ed incisivo                                       in Europa  sui temi della security integrata ed
               Già  il  biennio  2016-2018  ha  visto  grande  fervore   in particolare nella materia della cybersecurity,
               nelle organizzazioni pubbliche e private in materia di   primo provider in Europa a stabilire un security
               misure di sicurezza a causa della pubblicazione delle   management  system  certificato  e  ad  istituire  un



       Mensile del Gruppo ENAV