Security

La nuova legge sulla NIS2

In Italia è entrata in vigore una nuova legge che attua la direttiva europea sulla sicurezza informatica (NIS2). Questa legge intende contribuire a migliorare la sicurezza informatica in Europa. Per molte aziende, ciò significa che ora devono introdurre alcune misure di sicurezza aggiuntive per proteggere meglio i propri dati e sistemi.

Le misure principali comprendono una gestione completa del rischio, la garanzia della sicurezza informatica all'interno della catena di fornitura, la formazione dei dipendenti e l'obbligo di segnalare eventuali incidenti informatici di maggiore entità.

Il ruolo centrale dell'Agenzia nazionale per la sicurezza informatica (ACN)

L'Agenzia per la cybersicurezza nazionale (ACN) è stata istituita come centro di coordinamento e autorità di vigilanza per il NIS2. Essa gestisce un registro nazionale in cui devono iscriversi le aziende che rientrano nella direttiva NIS2. Si stima che le aziende interessate siano circa 50.000.

Tempistiche di implementazione ed eventuali passi successivi

Entro il 28 febbraio 2025: le aziende dovranno effettuare un'autovalutazione a partire da dicembre e dovranno iscriversi alla piattaforma.
Entro marzo 2025: l'ACN conferma o respinge l'inserimento delle aziende registrate all'interno del registro. Allo stesso tempo, le aziende riceveranno informazioni dettagliate sulle misure di sicurezza da implementare.
Entro dicembre 2025: le aziende devono adempiere all'obbligo di segnalazione dei principali incidenti informatici.
Entro settembre 2026: Tutte le altre misure di sicurezza devono essere completamente implementate.
Annualmente, a maggio e a giugno: le aziende hanno l'obbligo di aggiornare i propri dati nel registro.

Le informazioni specifiche sui criteri per essere interessati e le norme di sicurezza dettagliate sono ancora in fase di definizione. Il Consiglio dei ministri e l'Agenzia Nazionale per la Cybersecurity (ACN) provvederanno a pubblicarle nei prossimi mesi.

Cyber security a lungo termine: una visione globale

Oltre a rispettare i requisiti di legge, è fondamentale considerare la cybersecurity come un processo continuo. Un approccio sistematico basato sul consolidato NIST Cybersecurity Framework (NIST è l'acronimo di National Institute of Standards and Technology) fornisce alle aziende una guida precisa per rafforzare la loro resilienza informatica passo dopo passo. KONVERTO supporta le aziende nel percorso di cybersecurity.

I punti più importanti in breve:

Govern - Rafforzare le fondamenta
La cybersecurity deve essere saldamente ancorata alla governance aziendale. Regolari revisioni e responsabilità chiare assicurano una strategia a lungo termine. Offriamo un servizio di sicurezza completo, specificamente adattato agli obiettivi dell'azienda e continuamente ottimizzato.
Identify - riconoscere e valutare i rischi
L'identificazione degli asset digitali e delle vulnerabilità è il primo passo verso misure di protezione mirate. Valutazioni della sicurezza, scansioni delle vulnerabilità e dell'esposizione riducono al minimo i rischi potenziali e proteggono i beni aziendali più importanti.
Protect - implementare misure di protezione
Una protezione efficace richiede misure quali controlli degli accessi, aggiornamenti regolari e formazione dei dipendenti. KONVERTO offre soluzioni e corsi di formazione sulla sicurezza per affrontare le vulnerabilità tecniche e umane. Le nostre soluzioni di sicurezza per gli endpoint garantiscono la massima sicurezza per i vostri apparecchi esterni.
Detect - riconoscere tempestivamente le minacce
Il monitoraggio continuo è importante per riconoscere e bloccare le minacce in tempo utile. Il nostro SOC (Security Operations Centre) offre un monitoraggio 24/7 del vostro impianto IT. Con MXDR (Managed Extended Detection and Response), combiniamo tecnologie all'avanguardia e un team esperto in grado di rilevare le minacce in una fase iniziale e di rispondere tempestivamente.
Respond - reagire agli attacchi
Un chiaro piano di risposta agli attacchi minimizza i danni e garantisce la continuità aziendale. KONVERTO offre servizi di risposta agli incidenti che sono specificamente adattati alle esigenze della vostra organizzazione e che avviano un'azione immediata in caso di emergenza.
Recover - garanzia di recupero
Un solido piano di disaster recovery e la verifica regolare dei backup garantiscono un rapido ripristino dopo un eventuale attacco. Con i nostri servizi, come le soluzioni di backup, assicuriamo una transizione efficiente e veloce alla ripresa delle normali attività.

KONVERTO - Il vostro partner per la sicurezza informatica

Il tema della sicurezza informatica vi ha travolto? Siamo in grado di aiutare la vostra azienda nel percorso verso la sicurezza informatica. Dalla valutazione del rischio alla risposta alle emergenze: vi guidiamo in tutte le fasi con le nostre soluzioni personalizzate e la nostra esperienza pluriennale.

Indietro