17 ottobre 2024

La nuova legge sulla NIS2

In Italia è entrata in vigore una nuova legge che attua la direttiva europea sulla sicurezza informatica (NIS2). Questa legge intende contribuire a migliorare la sicurezza informatica in Europa. Per molte aziende, ciò significa che ora devono introdurre alcune misure di sicurezza aggiuntive per proteggere meglio i propri dati e sistemi.

Le misure principali comprendono una gestione completa del rischio, la garanzia della sicurezza informatica all'interno della catena di fornitura, la formazione dei dipendenti e l'obbligo di segnalare eventuali incidenti informatici di maggiore entità.


Il ruolo centrale dell'Agenzia nazionale per la sicurezza informatica (ACN)


L'Agenzia per la cybersicurezza nazionale (ACN) è stata istituita come centro di coordinamento e autorità di vigilanza per il NIS2. Essa gestisce un registro nazionale in cui devono iscriversi le aziende che rientrano nella direttiva NIS2. Si stima che le aziende interessate siano circa 50.000.


Tempistiche di implementazione ed eventuali passi successivi


  • Entro il 28 febbraio 2025: le aziende dovranno effettuare un'autovalutazione a partire da dicembre e dovranno iscriversi alla piattaforma.
  • Entro marzo 2025: l'ACN conferma o respinge l'inserimento delle aziende registrate all'interno del registro. Allo stesso tempo, le aziende riceveranno informazioni dettagliate sulle misure di sicurezza da implementare.
  • Entro dicembre 2025: le aziende devono adempiere all'obbligo di segnalazione dei principali incidenti informatici.
  • Entro settembre 2026: Tutte le altre misure di sicurezza devono essere completamente implementate.
  • Annualmente, a maggio e a giugno: le aziende hanno l'obbligo di aggiornare i propri dati nel registro.


Le informazioni specifiche sui criteri per essere interessati e le norme di sicurezza dettagliate sono ancora in fase di definizione. Il Consiglio dei ministri e l'Agenzia Nazionale per la Cybersecurity (ACN) provvederanno a pubblicarle nei prossimi mesi.


Cyber security a lungo termine: una visione globale


Oltre a rispettare i requisiti di legge, è fondamentale considerare la cybersecurity come un processo continuo. Un approccio sistematico basato sul consolidato NIST Cybersecurity Framework (NIST è l'acronimo di National Institute of Standards and Technology) fornisce alle aziende una guida precisa per rafforzare la loro resilienza informatica passo dopo passo. KONVERTO supporta le aziende nel percorso di cybersecurity.

I punti più importanti in breve

  • Govern - Rafforzare le fondamenta  
    La cybersecurity deve essere saldamente ancorata alla governance aziendale. Regolari revisioni e responsabilità chiare assicurano una strategia a lungo termine. Offriamo un servizio di sicurezza completo, specificamente adattato agli obiettivi dell'azienda e continuamente ottimizzato.
     
  • Identify - riconoscere e valutare i rischi
    L'identificazione degli asset digitali e delle vulnerabilità è il primo passo verso misure di protezione mirate. Valutazioni della sicurezza, scansioni delle vulnerabilità e dell'esposizione riducono al minimo i rischi potenziali e proteggono i beni aziendali più importanti.
     
  • Protect - implementare misure di protezione
    Una protezione efficace richiede misure quali controlli degli accessi, aggiornamenti regolari e formazione dei dipendenti. KONVERTO offre soluzioni e corsi di formazione sulla sicurezza per affrontare le vulnerabilità tecniche e umane. Le nostre soluzioni di sicurezza per gli endpoint garantiscono la massima sicurezza per i vostri apparecchi esterni.
  • Detect - riconoscere tempestivamente le minacce
    Il monitoraggio continuo è importante per riconoscere e bloccare le minacce in tempo utile. Il nostro SOC (Security Operations Centre) offre un monitoraggio 24/7 del vostro impianto IT. Con MXDR (Managed Extended Detection and Response), combiniamo tecnologie all'avanguardia e un team esperto in grado di rilevare le minacce in una fase iniziale e di rispondere tempestivamente.
     
  • Respond - reagire agli attacchi
    Un chiaro piano di risposta agli attacchi minimizza i danni e garantisce la continuità aziendale. KONVERTO offre servizi di risposta agli incidenti che sono specificamente adattati alle esigenze della vostra organizzazione e che avviano un'azione immediata in caso di emergenza.
     
  • Recover - garanzia di recupero
    Un solido piano di disaster recovery e la verifica regolare dei backup garantiscono un rapido ripristino dopo un eventuale attacco. Con i nostri servizi, come le soluzioni di backup, assicuriamo una transizione efficiente e veloce alla ripresa delle normali attività.

KONVERTO - Il vostro partner per la sicurezza informatica

Il tema della sicurezza informatica vi ha travolto? 
Siamo in grado di aiutare la vostra azienda nel percorso verso la sicurezza informatica. Dalla valutazione del rischio alla risposta alle emergenze: vi guidiamo in tutte le fasi con le nostre soluzioni personalizzate e la nostra esperienza pluriennale.

Altre notizie

14 gennaio 2025
IT-Trends 2025: La cybersicurezza è il pilastro fondamentale nell'era digitale
L'anno 2025 porterà sviluppi significativi per l'industria IT.
Scopri di più
19 dicembre 2024
Le nostre innovazioni per un internet ancora più veloce: GoPlay e GPON
Massime prestazioni e un divertimento online senza limiti per la...
Scopri di più
17 dicembre 2024
Nuova normativa sulla cybersecurity: tutto ciò che le aziende devono sapere
NIS2 è la nuova direttiva europea in materia di cybersicurezza,...
Scopri di più
Mostra tutte le news
Torna alla Home
Konverto Lab
Konverto Smart
Indirizzo
(01)

39100 Bolzano
Bruno Buozzi 8

(02)

39100 Bolzano
NOI Techpark

(03)

38121 Trento
Via Ezio Maccani 54

Contatto
800 031 031
Follow us!
© KONVERTO SPA 2024
|
P.IVA. 02254110212