L’Agenzia per la cybersicurezza nazionale ha comunicato che il termine ultimo entro cui completare le attività di aggiornamento annuale delle informazioni da parte dei SOLI soggetti NIS che hanno bisogno di svolgere maggiori approfondimenti è posticipato al 31 luglio p.v..
Tale slittamento è stato deciso in considerazione dell’alto numero di richieste di assistenza in corso ed è stato comunicato con una news del 23 maggio.
Stando ai numeri resi pubblici dall’Agenzia per la cybersicurezza nazionale nella comunicazione dello scorso 15 aprile, l’elenco dei soggetti NIS conta oltre 20.000 organizzazioni, di cui oltre 5.000 con la qualifica di soggetti essenziali. Come noto la seconda fase consiste in una serie di adempimenti in capo ai soggetti NIS relativi alla conferma, aggiornamento o integrazione delle informazioni inizialmente fornite. Si tratta di informazioni utili a inquadrare il soggetto NIS, i suoi operatori, i suoi contatti, il suo perimetro di operatività e, non ultima, l’individuazione dei soggetti responsabili delle violazioni. A una settimana dalla scadenza entro cui deve essere completata questa seconda fase, Risulta che:
- circa la metà dei soggetti NIS ha inserito una parte delle informazioni richieste, e
- oltre mille hanno terminato l’aggiornamento.
I numeri riportati dimostrano presumibilmente un certo affanno delle organizzazioni in perimetro, specie di quelle che hanno aperto un ticket, e questo ha portato l’Agenzia a un intervento che andasse nel solco del percorso di ascolto e collaborazione già attivato nei mesi precedenti.
In estrema sintesi quindi i soggetti NIS che hanno richiesto supporto per la finalizzazione dell’aggiornamento annuale dei dati potranno concludere tale procedura entro il 31 luglio.
Nell’ambito della stessa news del 23 maggio l’Agenzia per la cybersicurezza nazionale ha infine informato che la presa d’atto telematica da parte dei membri degli organi amministrativi e direttivi potrà essere effettuata anche successivamente al termine del 31 luglio. Questo significa che il soggetto NIS sarà ottemperante una volta che il punto di contatto ha censito i suddetti soggetti, anche in assenza della conseguente formale “accettazione” (che ricordiamo è possibile solo con un accesso al portale servizi da parte dei singoli soggetti effettuato con SPID o credenziali).
