Uk, proposte sanzioni per chi non attua misure di cyber security

Le organizzazioni del Regno Unito potrebbero dover pagare forti multe per gli incidenti di sicurezza informatica subiti. La proposta, lanciata in una consultazione governativa avviata nei giorni scorsi, prevede infatti sanzioni fino a 17 milioni di sterline (oltre 18 milioni di euro) o fino al 4% del fatturato globale per coloro che non adotteranno misure per prevenire gli attacchi informatici che potrebbero causare una grave interruzione di servizi nei settori dei trasporti, della sanità o dell’energia.

Tuttavia la proposta – rimarca il Guardian – sottolinea che le pene finanziarie saranno utilizzate come “ultima risorsa” e non applicate se le organizzazioni che affrontano un attacco possono dimostrare di aver valutato adeguatamente i rischi.

La mossa di Londra arriva dopo che il Servizio sanitario nazionale (Nhs) è stato la vittima più colpita dall’attacco ransomware mondiale di WannaCry, che ha causato innumerevoli problemi, tra i quali l’annullamento di molti interventi operatori. La consultazione – che si concentrerà anche sui guasti di sistema, con richiedendo alle aziende di mostrare che azioni stanno compiendo per ridurre i rischi – è sulla Direttiva europea Nis, da attuare a partire dal maggio 2018 e che fa parte di una strategia nazionale di sicurezza da 1,9 miliardi di sterline.

(Fonte Cyber Affairs)

8

(F