Il 2025 arriva portando con sé profondi cambiamenti per la cybersecurity aziendale. Normative come DORA, NIS2 e Data Act entreranno in vigore, imponendo requisiti stringenti alle imprese. Le organizzazioni dovranno adeguarsi per evitare sanzioni e garantire la sicurezza delle proprie infrastrutture.
Cybersecurity: le principali normative in arrivo nel 2025
DORA: focus sul settore finanziario
Dal 17 gennaio 2025, le aziende del settore finanziario devono rispettare i criteri del Digital Operational Resilience Act (DORA). Il regolamento impone standard elevati per la gestione del rischio ICT, tra cui test di resilienza, piani di disaster recovery e controlli sui fornitori di servizi digitali.
NIS2: maggiore sicurezza per aziende critiche
Entro il 28 febbraio 2025, gli Operatori di Servizi Essenziali (OES) e i Fornitori di Servizi Digitali (FSD) dovranno registrarsi presso l’Agenzia per la Cybersicurezza Nazionale (ACN). La norma prevede misure di sicurezza proporzionate ai rischi aziendali e obblighi di notifica tempestiva degli incidenti.
Data Act: accesso ai dati IoT
Già in vigore dal luglio 2023, il Data Act introdurrà dal 23 marzo 2025 nuove regole per la condivisione dei dati generati dai dispositivi IoT. Le aziende dovranno garantire trasparenza e accessibilità dei dati per utenti e partner commerciali.
Cyber Resilience Act e AI Act: impatti futuri
Il Cyber Resilience Act obbligherà le imprese a segnalare gli incidenti di sicurezza dal 2026, introducendo requisiti di protezione per software e hardware connessi. Inoltre, il AI Act, attualmente in fase di definizione, imporrà regole stringenti sull’uso etico e sicuro dell’intelligenza artificiale.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Impatti operativi: come adeguarsi secondo Axitea
Maria Formato, Lead Consultant di Axitea, ritiene che, per garantire la conformità, le imprese debbano effettuare una Gap Analysis, confrontando le attuali misure di sicurezza con i nuovi requisiti normativi. Questo processo permette di identificare vulnerabilità e stabilire un piano d’azione.
Bisogna inoltre considerare che le normative impongono l’adozione di nuove figure professionali come il DPO (Data Protection Officer) e il CISO (Chief Information Security Officer). La formazione del personale e l’affidamento a esperti esterni diventeranno fondamentali.
Sempre secondo Formato, un approccio risk-based è oggi cruciale. Le aziende devono valutare costantemente i rischi informatici e adottare soluzioni proporzionate alle minacce. L’implementazione di un Security Operations Center (SOC) consente un monitoraggio continuo e una risposta tempestiva agli incidenti.
Axitea ci ricorda poi che direttive come NIS2 e DORA estendono la responsabilità della sicurezza ai fornitori. Le aziende devono verificare la solidità dei loro partner, rivedere i contratti e implementare controlli rigorosi lungo tutta la catena di approvvigionamento.
Infine, le imprese saranno tenute a documentare tutte le misure di sicurezza adottate e a comunicare tempestivamente eventuali violazioni. Questo richiederà strumenti avanzati di gestione della documentazione e reportistica.
- 【8,2 cm design ultracompatto】 Roborock Qrevo Slim racchiude una potenza straordinaria in un telaio sottile e alto solo 8,2 cm, pensato per raggiungere anche le aree più difficili. Grazie alle sue avanzate capacità di localizzazione e mappatura, passa senza problemi sotto divani, letti e altre aree ristrette, offrendo un’esperienza di pulizia davvero completa
- 【Scopri il rilevamento 3D ToF di ultima generazione】Ultima innovazione all’avanguardia di Roborock, il sofisticato sistema 3D Time-of-Flight (ToF) permette una visione 3D completa dell’ambiente circostante, consentendo una navigazione precisa con precisione millimetrica e mappatura accurata, anche in aree difficili intorno a mobili sospesi o con gambe sottili
- 【11.000 Pa di aspirazione HyperForce】 Le due spazzole controrotanti interamente in gomma e la potenza di aspirazione di 11.000 Pa conferiscono a Roborock Qrevo Slim una straordinaria forza pulente. Elimina sporco, peli e detriti da vari tipi di pavimenti, come legno, piastrelle e tappeti, per una finitura completa e impeccabile
- 【Lo sporco non potrà più nascondersi】La tecnologia FlexiArm è dotata di doppi bracci robotici per la spazzola laterale e il panno, così da spazzare via con precisione lo sporco dagli angoli, dai bordi e sotto i mobili. Il sistema flessibile garantisce una pulizia completa, eliminando i punti ciechi e garantendo una pulizia meticolosa di tutta la casa
- 【Spazzole e panni sollevabili】Le capacità di sollevamento automatico delle spazzole e dei panni ottimizzano le prestazioni per le diverse attività e prevengono la formazione di macchie dopo la pulizia
