Sotto il punto di vista della cybersecurity, il bel Paese è sulla buona strada. E la nuova direttiva NIS2, che ricordiamo entrerà in vigore il 17 ottobre 2024, non farà altro che rafforzare i bastioni della sicurezza informatica italiana imponendo rigidi requisiti di protezione. Ce ne parla Denis Valter Cassinerio, General Manager South Europe, Balkans & Turkey EMEA di Acronis.
NIS si evolve in NIS2
Con attività di cybercrimine in aumento (si parla di un incremento del 65% in Italia rispetto all’anno precedente secondo le ultime statistiche del Clusit), è naturale che gli enti governativi stiano prendendo la faccenda sul serio. Gli interventi legislativi definiti dal governo italiano, tra cui il Perimetro Nazionale di Cybersecurity, e la normativa NIS2 promossa dalla Commissione Europea hanno proprio l’obiettivo di sanare le criticità in campo cybersecurity.
In particolare, la NIS2 ha l’obiettivo di rafforzare la sicurezza informatica in tutta l’Unione Europea, e succede alla direttiva NIS entrata in vigore nel maggio del 2018. NIS2, presentata invece il 17 gennaio 2023, dovrà essere recepita dai singoli Stati membri entro il 17 ottobre 2024.
La nuova normativa punta ad aumentare il livello di protezione ed estendere l’ambito di applicazione, e introduce norme, deadline e sanzioni condivise fra tutti gli Stati membri. NIS2 è molto più stringente della precedente direttiva NIS, in quanto cerca di “tappare i buchi” non coperti da quest’ultima.
Più nello specifico, la direttiva copre tutte le organizzazioni che forniscono servizi identificati come essenziali o importanti per l’economia europea. Come ad esempio aziende che operano nei settori dell’energia, dei trasporti, di banche e servizi del mercato finanziario, della sanità, della fornitura e distribuzione di acqua potabile e delle infrastrutture digitali.
Le misure di protezione previste dalla normativa includono il controllo degli accessi e l’applicazione di privilegi minimi, e una solida autenticazione a più fattori. Ma anche, e questo è importante in quanto non incluso nella precedente normativa, misure per scoraggiare, rilevare o prevenire minacce pericolose, come il ransomware.
Cerchiamo di fare un po’ di chiarezza su NIS2: ecco i requisiti richiesti
Navigare nel mare delle legislazioni è difficile. NIS2 non fa altro che complicare la faccenda, nonostante sia fondamentale non solo per la sicurezza delle aziende, ma anche di tutta la popolazione europea. Di seguito esploreremo i principali requisiti della normativa NIS2, delineando anche soluzioni che le organizzazioni possono adottare per soddisfarli.
Gestione e valutazione del rischio
Con NIS2, le organizzazioni sono tenute a implementare piani e procedure completi di gestione del rischio. Questi devono essere in grado non solo di identificare e valutare i rischi informatici, ma anche di mitigarli.
Nonostante non sia una proposizione facile, le aziende possono ricorrere a strumenti innovativi per semplificare il processo. In particolare, possono adottare sistemi avanzati di monitoraggio delle minacce, che utilizzano l’automazione e l’intelligenza artificiale per analizzare continuamente i potenziali rischi.
Questi sistemi valutano automaticamente e in tempo reale i rischi a cui le organizzazioni sono esposte, aiutandole a gestire in modo proattivo le vulnerabilità. Inoltre, possono intervenire rapidamente sulle criticità e rispondere alle minacce prima che si intensifichino.
Gestione e segnalazione degli incidenti
In aggiunta, le aziende devono sviluppare strategie per il rilevamento, la segnalazione e la mitigazione degli incidenti. Ora le organizzazioni sono tenute a segnalare tempestivamente alle autorità gli incidenti gravi: un rapporto iniziale entro 24 ore e un rapporto dettagliato entro un mese.
Anche in questo caso viene in soccorso l’intelligenza artificiale: le moderne soluzioni di risposta agli incidenti integrano sistemi di rilevamento basati su questa tecnologia. I protocolli di risposta automatizzati consentono alle aziende di gestire gli incidenti in modo efficiente, garantendo il rispetto delle scadenze di reporting richieste.
Continuità aziendale e ripristino di emergenza
Di particolare importanza è garantire la resilienza operativa attraverso solidi piani di backup e ripristino di emergenza. Di nuovo, le soluzioni automatizzate forniscono backup continui, monitoraggi in tempo reale e funzionalità di failover che scattano non appena si verifica un incidente.
Questi sistemi garantiscono che, in caso di interruzione, i dati critici siano protetti e le operazioni possano riprendere rapidamente, riducendo al minimo i tempi di inattività.
Sicurezza della supply chain
Assicurare l’incolumità dei propri sistemi non è abbastanza. Le aziende devono anche valutare e gestire i rischi per i fornitori e partner terzi, poiché gli attacchi alla supply chain sono in aumento. In questo caso, funzionalità forensi, condivisione sicura dei file e processi di autenticazione a più livelli sono fondamentali per garantire un’interazione sicura con i partner.
Soddisfare tutti requisiti della normativa NIS2 non sarà quindi facile, specialmente per le organizzazioni di medie dimensioni, ma gli strumenti per semplificare le sfide non mancano. E a lungo andare, una volta affrontati i principali ostacoli, la direttiva porterà a un futuro più sicuro per tutta l’Unione Europea.
- Library, Legislative (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🥷 La situazione della cyberwarfare in Italia e nel mondo
🏢 Aruba consolida la sua presenza sul territorio con un nuovo data center a Roma
🧠 Intelligenza artificiale e non: generare un valore, ma per tutti
👗 La moda sostenibile cresce verso un'industria più responsabile ed etica
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!
