Numero 1 - 2025
NIS 2 e Cybersecurity
A cura di Sarah Ungaro

Questo numero è il primo del 2025, anno che sarà caratterizzato:

a) dalla applicazione di alcuni regolamenti UE in materia di digitale (approvati dal 2022 al 2024): (regolamento sulla IA, 2024; regolamento eIDAS, 2024; regolamento Data Act, 2023; regolamento Digital Service Act, 2022; il Digital Market Act, 2022; Il Digital Governance Act, 2022);
b) dalla evoluzione/involuzione di nuovi mercati del settore;
c) dalla evoluzione della integrazione, in particolare, dei processi di trasformazione digitale ed ecologico;
d) dal processo più ampio dell’innovazione (in tutti i settori) che dovrà inevitabilmente utilizzare un approccio sempre più sistemico (visioni; strategie; dati; mercati; politiche; tecnologie; cambiamenti sociali, culturali ed economici).

Nel 2025 si chiuderà il PNRR (salvo diverse decisioni): e faremo una rendicontazione dei risultati! E risponderemo a tante domande: abbiamo speso tanti soldi, con quale effetto? Abbiamo “solo” speso o abbiamo anche “investito” sul futuro e per il futuro?; quali risultati ed occasioni reali per i “giovani”? Abbiamo “solo” distribuito “risorse finanziarie” ad enti ed imprese per “accontentare tutti” oppure abbiamo iniziato ad operare con un po' di strategia per innovare? Abbiamo contribuito a cambiare la burocrazia pubblica: per renderla semplificata, trasparente, digitale, accessibile, sostenibile? Abbiamo perso una grande occasione come Paese e come Europa oppure abbiamo “seminato” su di un nuovo terreno dissodato a dovere?

La nostra Rivista seguirà questo processo di rendicontazione vera, concreta, critica, attraverso contributi scientifici, culturali, tecnici sempre con un approccio interdisciplinare (diritto, economia, management per l’innovazione digitale).
Ed iniziamo con questo numero a dare il nostro contributo con un fascicolo speciale dedicato a NIS 2 e Cybersecurity: tema di grande attualità che richiede una riflessione attenta, seria, partecipata, trasparente. La sicurezza digitale riguarda aspetti istituzionali, sociali, economici, politici, organizzativi, procedurali, documentali, informativi, tecnici. La sicurezza digitale esprime la complessità di un cambiamento radicale globale molto significativo che richiede una politica ed una strategia pubblica capace di conoscere, valutare, determinare in modo “intelligente” questa transizione della nostra epoca. L’attuale livello politico ed istituzionale segue ancora strade tradizionali, non ha percepito la esigenza di cambiamento: opera per slogan, arriva in ritardo sulla trasformazione digitale, non ha il senso del futuro perché ha perso anche il senso del presente. Eppure abbiamo bisogno di una politica come guida, di un diritto che stimola l’innovazione e che non arrivi in ritardo costringendo a cambiare secondo vecchi canoni e modelli regolatori superati. Ormai le tecnologie, le innovazioni digitali e non solo, esprimono processi di trasformazione, di transizione, di cambiamento che seguono modelli e ritmi totalmente autonomi e maturi rispetto ai modelli usurati che sono alla base delle decisioni pubbliche in questi processi. La sicurezza tecnologica riguarda allora persone, comunità, organizzazioni pubbliche e private, dati personali e non, sistemi sociali ed economici, sistemi culturali: dobbiamo affrontare questa “nuova dimensione” (non è solo un tema) nella logica dei sistemi complessi in continua dinamica e mutamento. Dobbiamo essere sempre più società “intelligenti”, individui “intelligenti”, sistemi di conoscenza “intelligenti”.
Questo numero è stato progettato e curato dalla avvocata Sarah Ungaro con grande preparazione professionale e con passione. Il nostro grazie per questa sua curatela anche a nome del comitato scientifico e di redazione della Rivista. Il mio ringraziamento agli autori di questo volume.
La prefazione è di Agostino Ghiglia, componente dell’Autorità Garante per la protezione dei dati. L’articolo di Marco Biagini e Giorgia Zunino si occupa di difesa (Cybersecurity, intelligenza artificiale, e difesa: riflessioni sulle normative europee e nazionali per un nuovo modello di regolamentazione nell’era dell’innovazione tecnologica accelerata). Su Data breach tra privacy e security il contributo di Andrea Lisi (Data breach tra privacy e security: una proposta di sopravvivenza normativa, etica, logica e organizzativa in caso di violazioni nel trattamento dei dati). Sull’ACN interviene Stefano Marzocchi (Il ruolo strategico dell’Agenzia per la cybersicurezza nazionale nella tutela integrata del dato). Su NIS2 ed eIDAS l’articolo di Giovanni Manca (Il regolamento europeo 2024/1183 (eIDAS2) e l’impatto della Direttiva 2022/2555 (NIS2) sui servizi fiduciari). Di Cristian Catalano e Mario Angelelli un contributo su informatica attiva nella pubblica amministrazione (Condivisione security teste per migliorare la difesa informatica attiva nella pubblica amministrazione). Corrado Giustozzi interviene con un articolo di carattere generale (Direttiva NIS2: genesi, attuazione, impatti). Sui servizi fiduciari in Italia l’articolo di Luigi Foglia (La cibersicurezza per la fornitura di servizi fiduciari in Italia). Sul tema come applicare la NIS2 nelle imprese un contributo di Eleonora Faina e Carlo Didonè (NIS2-Ready? L’applicazione della direttiva NIS2 nelle imprese italiane. Tempistiche e nodi da sciogliere). L’articolo di Sarah Ungaro chiude il volume (Autenticità dei dati: l’altro pilastro fondamentale della cybersecurity).