Gioco online e sicurezza informatica

Tempo di lettura: 2 minuti

Il settore dei giochi online è un settore relativamente nuovo ma è uno dei più dinamici a causa della continua . Il numero di famiglie con giochi connessi è in costante aumento; tuttavia, con l’aumento della popolarità del settore dei giochi online, c’è stato anche un aumento degli attacchi informatici.

Ciò solleva una serie di preoccupazioni in merito alla necessità di proteggere l’integrità delle reti e delle informazioni scambiate dai giocatori online, che spesso non sono consapevoli dei rischi informatici.

A questo proposito, gli operatori di giochi online (di seguito, ” fornitori”, Compresi anche gli sviluppatori e i distributori, devono anche adottare e attuare adeguate misure di IT in conformità con gli standard legislativi europei e gli obblighi in materia di al fine di prevenire gli attacchi informatici.

Il quadro legislativo europeo sulla sicurezza informatica è stato recentemente aggiornato. Come già discusso nel nostro precedente articolo sugli standard europei di cibersicurezza e la loro attuazione nel quadro legislativo italiano , la legislazione europea più pertinente in materia di cibersicurezza è la direttiva n. 2016/1148 / UE (la ” Direttiva NIS ” o ” NISD”), Attuato in Italia con il n. 65/2018.

Il NISD impone una serie di obblighi agli operatori di servizi essenziali e ai fornitori di servizi digitali (come i fornitori) per quanto riguarda la necessità di adottare adeguate misure e organizzative per prevenire incidenti IT.

Inoltre, tali soggetti hanno l’obbligo di notificare senza indebito ritardo le autorità competenti o la squadra nazionale designata per la risposta agli incidenti informatici (nota anche come CSIRT), in caso di incidenti con un impatto sostanziale sulla fornitura del servizio.

Le istituzioni europee, nel loro sforzo di sviluppare nuove strategie volte a rafforzare la sicurezza delle reti e dei sistemi di informazione, hanno recentemente approvato una nuova legislazione: il regolamento n. 2019/881 / UE (la ” Legge sulla sicurezza informatica “).

La legge sulla ciber sicurezza prevede uno schema dettagliato dell’UE per la di prodotti TIC e servizi digitali al fine di valutare il livello di sicurezza di tali prodotti o servizi.

Per valutare il rischio di cibersicurezza di un determinato prodotto, servizio o processo, un certificato fa riferimento a tre possibili livelli di rischio (cioè di base, sostanziale, elevato), alla luce della probabilità e della gravità di un potenziale incidente. Inoltre, la Cybersecurity Act rafforza il ruolo dell’ per la sicurezza delle reti e dell’informazione (“ ENISA“).

L’articolo 4 della legge sulla cibersicurezza chiarisce, tra l’altro, che l’ENISA deve i) essere un centro di competenza sulla cibersicurezza in virtù della sua indipendenza; ii) promuovere l’uso della certificazione europea di cibersicurezza, al fine di evitare la frammentazione del mercato interno; e iii) promuovere la tra gli Stati membri dell’UE, le istituzioni, gli organi, gli uffici e le agenzie europei e le parti interessate private e pubbliche su questioni relative alla sicurezza informatica.

Leggi l’intero articolo.