L’acronimo OES sta per “Operator of Essential Services”, tradotto in italiano come “Operatore di Servizi Essenziali“. Questa definizione proviene dalla Direttiva NIS (Direttiva sulla sicurezza delle reti e delle informazioni) dell’Unione Europea, che mira a migliorare la sicurezza informatica e la resilienza dei sistemi informativi essenziali negli Stati membri.
In pratica un OES è un’organizzazione o entità riconosciuta come vitale per il mantenimento di alcuni aspetti della società e dell’economia.
Gli OES sono tipicamente coinvolti in settori considerati critici, come ad esempio energia, trasporti, salute, forniture d’acqua, infrastrutture bancarie e finanziarie…
Queste entità devono adoperarsi in modo da assicurare che le loro reti e i loro sistemi informativi siano protetti contro cyber attacchi e rischi derivanti.
La NIS 2, infatti, sottolinea l’importanza dei servizi che tali operatori forniscono per il funzionamento quotidiano della società e per la sicurezza dei cittadini.
La classificazione data dalla NIS 2 che individua gli OES, implica determinati obblighi legali, tra cui misure di sicurezza più stringenti e la necessità di segnalare gravi incidenti di sicurezza informatica alle autorità competenti.
Questi obblighi sono introdotti per promuovere un approccio proattivo da parte degli OES.
Gli Operatori di Servizi Essenziali, infatti, devono adottare una politica di gestione dei rischi cyber per contribuire alla resilienza collettiva di infrastrutture critiche all’interno dell’UE.
La revisione della Direttiva NIS, oltre ad identificare gli Operatori di Servizi Essenziali (OES), definisce anche l’importanza dei Fornitori di Servizi Digitali a cui riserva gli stessi obblighi.