AziendeSicurezza

Come adeguarsi alle nuove normative europee in termini di cybersecurity

La sicurezza informatica è una sfida sempre più urgente per le aziende, che devono affrontare la minaccia costante di attacchi informatici. Allo stesso modo è indispensabile per le aziende adeguarsi alle normative europee in termini di cybersecurity. Una sfida che quindi diventa doppia.

Secondo un report di Cybersecurity Ventures, nel 2022 il cyber crimine ha generato un giro d’affari di 21 miliardi di dollari e ogni 11 secondi una società è stata colpita da un attacco informatico. Per sensibilizzare le aziende sui rischi per il loro business e aiutarle a sviluppare una maggiore resilienza e prevenzione, l’Unione Europea ha introdotto due nuove direttive in materia di sicurezza informatica. Parliamo del Regolamento DORA e della Direttiva NIS 2.

Cosa sono? E quali sono le implicazioni di queste norme per le aziende? Proviamo a capirlo insieme agli esperti di CybergON.

Le normative europee in termini di cybersecurity: facciamo chiarezza

Il Regolamento DORA (Digital Operational Resilience Act), che riguarda la resilienza operativa digitale nel settore finanziario, è entrato in vigore il 16 gennaio 2023 e sarà obbligatorio dal 17 gennaio 2025. Da questa data, gli operatori finanziari dovranno comunicare alle autorità competenti gli incidenti gravi legati alle ITC, avere una governance interna e un sistema di controllo che supervisioni la gestione del rischio in modo efficace e prudente, svolgere una serie di test periodici per rilevare i punti deboli, le mancanze o le lacune, al fine di implementare rapidamente le azioni correttive con un’applicazione proporzionata alle proprie dimensioni e al profilo di rischio, e condividere le informazioni in modo chiaro e trasparente. 

Proteggiti con Bitdefender, Leader in Cybersecurity

Dall’altro lato, invece, la Direttiva sulla sicurezza delle reti e dei sistemi informativi nell’Unione (Direttiva NIS2) è entrata in vigore il 17 gennaio 2023 e il recepimento sarà effettivo solo a partire dal 18 ottobre 2024, lasciando così un periodo di pianificazione di 21 mesi. A partire da quella data, l’azienda che subisce un incidente informatico dovrà seguire una procedura di comunicazione alle autorità competenti che consiste in: un preallarme da inviare entro 24 ore dalla scoperta dell’incidente, una notifica da trasmettere entro 72 ore dalla scoperta dell’incidente che aggiorni – se occorre – le informazioni del preallarme, e una relazione finale da presentare entro un mese dalla consegna della notifica, il cui contenuto minimo è specificato dal legislatore.

Come adeguarsi alle nuove norme? I consigli di CybergON

CybergON, la business unit di Elmec Informatica specializzata in cybersecurity, ha individuato alcune best practice che le aziende possono seguire per adeguarsi ai requisiti delle due normative di cui sopra.

Nello specifico CybergON propone due strategie: la prima è quella di affidarsi ad un centro di operazioni di sicurezza (SOC), che possa monitorare in tempo reale lo stato della rete e rilevare le minacce e le vulnerabilità presenti. Il secondo consiglio è quello di formare adeguatamente i dipendenti, che sono spesso il primo anello debole della catena di sicurezza.

CybergON propone alle aziende tre servizi fondamentali per garantire un alto livello di protezione:

  • Penetration test, che consiste in un attacco simulato autorizzato per verificare la resistenza della rete.
  • Assessment delle vulnerabilità, un’analisi approfondita delle debolezze del sistema.
  • Controllo delle utenze, vale a dire una gestione efficace e controllata delle credenziali di accesso.

“Il nostro consiglio è quello di creare una mappa delle competenze e farsi affiancare da esperti del settore per colmare quelle lacune che inevitabilmente sono presenti in ciascuna realtà non verticale sulla cybersecurity”, afferma Elisa Ballerio, Marketing Director di CybergON. “Il mercato del cybercrime è in continua evoluzione con modalità di attacco che cambiano continuamente, ecco perché affidarsi ad un servizio efficace è il vero vantaggio competitivo che permette di rimanere al passo con i cambiamenti”.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Marco Brunasso

Scrivere è la mia passione, la musica è la mia vita e Liam Gallagher il mio Dio. Per il resto ho 30 anni e sono un musicista, cantante e autore. Qui scrivo principalmente di musica e videogame, ma mi affascina tutto ciò che ha a che fare con la creazione di mondi paralleli. 🌋From Pompei with love.🧡

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button