39100 Bolzano
Bruno Buozzi 8
14 gennaio 2025
IT-Trends 2025: La cybersicurezza è il pilastro fondamentale nell'era digitale
L'anno 2025 porterà sviluppi significativi per l'industria IT.
Scopri di più
17 dicembre 2024
Nuova normativa sulla cybersecurity: tutto ciò che le aziende devono sapere
NIS2 è la nuova direttiva europea in materia di cybersicurezza, ora recepita anche in Italia, il cui obiettivo
è la protezione dei sistemi informatici aziendali, attraverso il riconoscimento tempestivo e la prevenzione di eventuali minacce. Ma che cosa comporta per le imprese e perché è così importante?
NIS2, acronimo di Network and Information Security, si rivolge alle aziende di 18 settori critici come energia, trasporti e
sanità: le realtà di medie e grandi dimensioni operanti in questi ambiti – secondo una stima sono circa 50.000 – sono chiamate a rafforzare la propria sicurezza informatica e a effettuare regolari controlli. Al fine di minimizzare i danni e difendersi meglio da future minacce, la NIS2 richiede inoltre una segnalazione tempestiva e l’elaborazione strutturata degli incidenti in quest’ambito.
I nuovi obblighi
La NIS2 impone alle aziende requisiti chiari, che comprendono i seguenti aspetti
- Gestione dei rischi: analisi dei rischi e attuazione di misure preventive in materia di sicurezza.
- Gestione degli incidenti: creazione di un piano di risposta per il riconoscimento, la gestione e la segnalazione tempestiva degli incidenti.
- Gestione della governance: investimenti nella formazione del management e del personale dell’azienda.
L’Agenzia per la cybersicurezza nazionale (ACN), nominata autorità di vigilanza per la NIS2, tra le altre cose, coordina il registro delle segnalazioni e ne definisce i requisiti.
L’attuazione sarà graduale.
- Registrazione obbligatoria: a partire dal 1° dicembre 2024 e non più tardi del 28 febbraio 2025, le aziende devono iscriversi al registro dell’ACN (Agenzia per la cybersicurezza nazionale).
- Obbligo di segnalazione degli incidenti: a partire da marzo 2025, le aziende avranno nove mesi di tempo per la denuncia degli incidenti informatici.
- Misure di sicurezza: tutte le misure di sicurezza obbligatorie dovranno essere completamente implementate entro e non oltre settembre 2026.
L’ importanza della NIS2
Questa direttiva mira a garantire un elevato standard di sicurezza comune a tutti i Paesi UE. D’ora in avanti, le aziende saranno tenute non solo a proteggere i propri sistemi informatici, ma anche a garantire che i propri fornitori e partner lavorino con modalità sicure, attribuendo così un maggior peso alla pianificazione della cybersicurezza. Oltre alle misure tecniche, l’attenzione è incentrata anche sulla formazione intensiva di tutto il personale, dirigenti compresi. La NIS2 getta così le basi per una strategia di sicurezza informatica uniforme e durevole a livello europeo.
Le soluzioni di Konverto
L’implementazione della direttiva NIS2 può essere complessa. Konverto supporta le aziende in ogni fase di questo processo e, attraverso una consulenza in materia di governance, un Security Operations Centre (SOC) e soluzioni personalizzate, punta a garantire la sicurezza dei sistemi IT e il soddisfacimento di tutti i nuovi requisiti di legge.
