Le autorità giapponesi intendono implementare nuove regole che impongono alle aziende dei settori chiave delle infrastrutture come finanza, telecomunicazioni e trasporti e sviluppare piani per combattere gli attacchi informatici. Lo ha riferito Nikkei Asia.
Il governo solleciterà i dirigenti aziendali a guidare i cambiamenti organizzativi e lo sviluppo di questi piani, oltre a garantire che la sicurezza informatica delle apparecchiature sia adeguata. Le nuove regole, che si concentrano sulla sicurezza dell’economia, entreranno in vigore nell’anno fiscale 2022.
Secondo i dati ufficiali alla fine dell’anno fiscale 2020, circa 1,7 mila istituzioni finanziarie rientrano nella definizione di infrastrutture chiave in Giappone. Le nuove regole si applicheranno a circa 1,3mila operatori di telecomunicazioni, 22 compagnie ferroviarie e 29 utilities.
Il piano di sicurezza informatica del Giappone era precedentemente parte delle direttive del governo, ma non era giuridicamente vincolante. La revisione renderà il piano più efficace poiché le misure saranno chiaramente basate sulle leggi sulla sicurezza informatica.
Non ci sono sanzioni, ma il ministero della supervisione o il Centro nazionale per la preparazione agli incidenti e le strategie di sicurezza informatica condurranno controlli regolari. Le autorità possono anche chiedere alle aziende di condurre un audit interno.
Le aziende devono chiarire la responsabilità per i loro piani di sicurezza informatica, essere in grado di affrontare le minacce in qualsiasi momento e creare una struttura organizzativa per rispondere alle emergenze. La direzione sarà incoraggiata a partecipare senza esternalizzare tutto il lavoro a un reparto dedicato.
