La sicurezza informatica non è più una scelta, ma una necessità. Il Parlamento Europeo e il Consiglio hanno introdotto la Direttiva NIS 2, che impone nuove regole per rafforzare la resilienza digitale delle aziende. Proprio per questo abbiamo chiesto a Luciano Quartarone, CISO e DPO di Archiva Group, di aiutarci a comprendere meglio le implicazioni della normativa e le strategie per affrontarle. Facciamo insieme il punto della situazione
L’impatto della Direttiva NIS 2 sulle aziende: obblighi e strategie per la sicurezza informatica
La Direttiva NIS 2, recepita in Italia con il D.lgs 138/2024, amplia il raggio d’azione rispetto alla precedente normativa. Le nuove regole coinvolgono settori critici, imponendo misure stringenti per la gestione della sicurezza informatica.
Lo scenario è quello che ben conosciamo (purtroppo), con attacchi cyber sono sempre più sofisticati. Le aziende devono quindi abbandonare l’idea che un attacco sia un’eventualità remota: non si tratta più di se, ma di quando si verificherà.
Uno dei cambiamenti più rilevanti riguarda il ruolo dei vertici aziendali. La direttiva impone una maggiore responsabilizzazione, con conseguenze anche sanzionatorie per chi non garantisce il rispetto delle norme. Le aziende devono nominare un punto di contatto, responsabile del collegamento con l’Agenzia per la Cybersicurezza Nazionale (ACN). Questa figura può avvalersi di consulenti esterni, ma non può essere completamente esternalizzata.
Le sanzioni previste per il mancato adeguamento sono severe: possono raggiungere i 10 milioni di euro o il 4% del fatturato annuo globale.
Integrazioni con altre normative e strategie per la conformità: tre step fondamentali
È importante considerare che la NIS 2 si coordina con altre regolamentazioni, come il GDPR, per garantire una protezione completa, sia fisica che digitale. Le aziende devono valutare non solo la propria infrastruttura IT, ma anche l’affidabilità dei fornitori.
Le imprese devono quindi adottare un approccio strutturato per allinearsi alla direttiva. Luciano Quartarone di Archivia Group ci sottolinea tre passaggi chiave:
1. Gap analysis
La gap analysis permette di valutare lo stato attuale della sicurezza aziendale rispetto agli standard richiesti. Le aziende certificate ISO/IEC 27001 hanno un vantaggio, ma la certificazione non è obbligatoria. Le imprese prive di questa certificazione possono comunque ristrutturare i propri processi per adeguarsi.
2. Risk assessment e gestione degli incidenti
Identificare i rischi informatici è essenziale. Le aziende devono adottare metodologie di analisi, sia qualitative che quantitative, per individuare le minacce e definire strategie di mitigazione.
Un altro aspetto cruciale riguarda i piani di gestione degli incidenti. Le imprese devono testare le procedure con simulazioni reali per garantire una risposta efficace in caso di emergenza. Anche la continuità operativa deve essere pianificata attentamente, con processi tecnici e fornitori selezionati in base agli obiettivi aziendali.
3. Formazione dei vertici e del personale
La direttiva prevede che gli organi di amministrazione ricevano una formazione specifica sulla sicurezza informatica. Questo obbligo si estende a tutto il personale, con corsi periodici per aumentare la consapevolezza e migliorare le competenze tecniche.
- Ricarica wireless continua: il tappetino gaming POWERPLAY 2 è dotato di una tecnologia esclusiva che alimenta continuamente il tuo mouse compatibile sia durante il movimento che a riposo, assicurandoti un gioco senza interruzioni
- Collega, alimenta, gioca: collega il sistema di ricarica wireless tramite cavo USB-A al PC o all'adattatore di corrente, inserisci la moneta di ricarica nel mouse da gioco e sarai sempre libero e pronto all'azione
- Wireless pronto per il futuro: abbraccia l'evoluzione con il POWERPLAY 2, un pad di ricarica wireless completamente compatibile con tutte le tecnologie wireless Logitech G attuali e future, compresa LIGHTSPEED 4 KHz
- 10+ mouse compatibili: entra a far parte della famiglia POWERPLAY di mouse Logitech G, in continua espansione; con le prospettive all'orizzonte, avrai la scelta migliore in fatto di mouse gaming
- Elegante e confortevole: con un profilo sottile da 3,5 mm, questo tappetino di ricarica wireless è progettato per garantire prestazioni ottimali e un comfort prolungato, in modo da sfruttare al meglio ogni sessione
In definitiva la Direttiva NIS 2 rappresenta una svolta nella gestione della cybersecurity aziendale. Le imprese devono agire subito, senza attendere ulteriori specifiche da parte dell’ACN. Implementare strategie di sicurezza solide e adottare misure preventive è l’unico modo per garantire conformità normativa e protezione dei dati.
