Lo sapevi che a novembre 2022 la Commissione europea ha approvato la Direttiva NIS2 in materia di sicurezza dei dati, sistemi e reti, sostituendola a NIS, la Direttiva precedente, comportando dei benefici sia per le aziende stesse che per gli Stati membri.
Ma se in questo momento non stai capendo di cosa sto parlando, non preoccuparti, ripercorrerò in breve l’iter, andando a spiegare di cosa si tratta e quali modifiche questa novità comporta in termini di sicurezza informatica!
Cos’è la direttiva NIS?
NIS è l’acronimo che sta per Network and Information System Security, è considerata come il primo tentativo di consolidare la sicurezza informatica a livello globale, ai fini di generare un ambiente lavorativo efficiente. Dunque, aveva il compito di stabilire le norme di difesa comune contro gli attacchi informatici nell’Unione europea. Questa direttiva, infatti, ha reso possibile un considerevole incremento del livello di sicurezza per i soggetti essenziali facenti parte del mercato, oltre alla presenza di strumenti normativi necessari per la realizzazione di tale protezione.
Perché allora si è optato per la revisione della Direttiva precedente?
In vista del continuo evolversi della rivoluzione digitale sempre in atto e specialmente delle minacce da parte di hacker che diventano sempre più esperti e professionisti, l’obiettivo è stato proprio quello di fornire una protezione ancora maggiore ed efficace alle aziende in termini di sicurezza informatica, con l’introduzione di misure di sorveglianza, regolamenti e sanzioni più rigidi all’interno dell’Unione europea.
Tuttavia, non fraintendere: la direttiva NIS2 è orientata a proseguire una direzione di continuità con il suo strumento antenato!
Leve operative di NIS2
Innanzitutto, NIS2 ha la necessità di adattarsi ai nuovi ritmi digitali post pandemia, i quali sono giunti ad una crescita esponenziale del traffico nella rete internet, causando di conseguenza un sempre maggiore volume delle superfici di attacco.
Oltre a ciò, i provvedimenti recenti sono intenti ad aumentare la quantità dei settori di attività, cercando di coinvolgere un maggior numero di aziende e organizzazioni.
Il testo della nuova Direttiva prevede un miglioramento dell’attuazione frammentaria della Direttiva NIS, rilevata per ogni Paese membro a vari livelli di mercato interno. Dunque, propone un ampliamento degli ambiti applicativi, obbligando più settori e entità ad utilizzare precauzioni riguardanti la cybersicurezza.
Inoltre, NIS2 ha 3 propositi che desidera realizzare a tutti gli effetti, per migliorare la situazione attuale, vediamoli insieme!
- Aumentare il grado di consapevolezza comune e l’abilità di cogliere le misure appropriate per incrementare la fiducia tra le autorità esperte, attraverso una maggior condivisione di informazioni e impostazione di norme e procedure qualora si giungesse a un incidente esteso.
- Ampliare la capacità di varie aziende IT, operanti nell’Unione europea, di resistere di fronte alle minacce informatiche, per mezzo dell’utilizzo di adeguate misure e norme sulla cybersecurity.
- Diminuire le incongruenze nella resilienza del mercato interno negli ambiti già osservati dalla direttiva, mettendo sullo stesso piano i requisiti di sicurezza e degli incidenti segnalati, le esecuzioni nazionali e le abilità delle autorità competenti pertinenti dei Paesi membri.
Ampliamento delle accortezze per i settori di attività critici
Una peculiarità introdotta con la nuova direttiva NIS2 consiste nell’estensione dei settori coinvolti e considerati a rischio, quindi oltre agli ambiti già inclusi nell’originaria NIS, ora troviamo nell’elenco pure i settori della Pubblica Amministrazione, Acque Reflue, aerospaziale, servizi ICT B2B. in aggiunta, troviamo anche i servizi postali, organizzazioni di ricerca, dei rifiuti, alimentari, fornitori digitali, quindi motori di ricerca online, mercati online, piattaforme di servizi dei social network.
Come si devono comportare le aziende in seguito all’entrata in vigore della direttiva NIS2?
È necessario che le aziende degli Stati membri adottino delle misure di sicurezza e criteri sotto menzionati:
- Fare un’analisi e una valutazione circa i rischi di sicurezza dei sistemi informativi, mediante l’esecuzione di operazioni quali vulnerability assesment, penetration test
- Mantenere in continuo aggiornamento e revisione le procedure di sicurezza aziendali
- Educare i propri dipendenti e colleghi sulle politiche di sicurezza informatica
- Sottoporre a test di verifica la sicurezza dell’infrastruttura IT e l’efficacia delle misure adottate di gestione del rischio
- Monitorare che i fornitori dell’azienda possiedano requisiti adeguati circa la sicurezza, garantendo così la sicurezza delle supply chain
Apportare valore alla tua azienda tramite la formazione dei dipendenti per prevenire incidenti di cybersicurezza
Al giorno d’oggi è di fondamentale importanza saper riconoscere gli attacchi informatici e mitigarli, mediante l’adozione di misure efficaci e grazie alla corretta igiene informatica.
Per questo, una strategia da prendere in considerazione è quella di educare i propri colleghi di lavoro, affinché siano consapevoli riguardo alle politiche di sicurezza informatica e Nexsys, azienda informatica di Verona, eroga una vasta gamma di corsi sulla sicurezza informatica e non solo, affrontando tematiche sulla trasformazione digitale aziendale, sistemi di rete e molto altro.
Specificamente, il Corso sicurezza informatica Security Awareness per utenti è la scelta che fa per te nel caso in cui il tuo obiettivo fosse quello di acquisire più consapevolezza e responsabilità dei mezzi informatici.
Per maggiori informazioni non esitare a visionare il sito e a contattarci!
