NIS2, la direttiva sulla cybersecurity. Che impatto avrà sulla tua azienda?

Cos’è la direttiva NIS2?

La NIS2 è una direttiva europea che punta a rafforzare la sicurezza informatica nell’UE e segna un passo importante verso la definizione di una strategia per la cyber sicurezza dell’Unione Europea. Entrata in vigore il 17 gennaio 2023, la direttiva dovrà essere recepita dai singoli Stati membri entro il 17 ottobre 2024.

La Direttiva NIS2 (Network and Information Security) ha l’intento di rafforzare il livello globale di cybersicurezza in Europa, introducendo misure di supervisione più rigide e requisiti di applicazione più rigorosi. L’obiettivo è duplice: migliorare la prevenzione, la risposta e la resilienza agli incidenti di cybersecurity; minimizzare l’impatto e i danni che gli attacchi informatici possono causare a tutti i cittadini europei, alla pubblica amministrazione e alle aziende private. Tutto questo insieme alla stringente necessità di gestire in sicurezza e in piena conformità normativa gli scambi transfrontalieri di dati di fronte a una sempre più crescente presenza di minacce informatiche.

La tua Azienda deve attenersi al NIS2?
Per stabilire quali aziende devono rispettare gli obblighi previsti, la direttiva NIS 2 indica tre criteri: settore di appartenenza, dimensione dell’azienda e ruolo che le imprese hanno nel loro settore.
I settori a cui si applica la NIS 2 si dividono in settori ad alta criticità e settori critici:

  • settori ad alta criticità: energia, trasporti, settore bancario, infrastrutture dei mercati finanziari, settore sanitario, acqua potabile, acque reflue, infrastrutture digitali, gestori di servici Tlc b2b, pubblica amministrazione e settore spazio;
  • altri settori critici: servizi postali e di corriere; gestione dei rifiuti; fabbricazione, produzione e distribuzione di sostanze chimiche; produzione, trasformazione e distribuzione di alimenti; fabbricazione (in sei sotto settori: dispositivi medici e medico-diagnostici in vitro; computer e prodotti di elettronica e ottica; apparecchiature elettriche; macchinari e apparecchiature n.c.a.; autoveicoli, rimorchi e semirimorchi; altri mezzi di trasporto); fornitori di servizi digitale; ricerca.

All’interno di questi settori, la direttiva NIS 2 si applica a soggetti pubblici o privati di medie o grandi dimensioni. Indipendentemente dalla loro dimensione, la NIS 2 si applica anche ai soggetti ritenuti critici per i settori citati, ai fornitori di servizi di registrazione di dominio e alle PA centrali e regionali.

Approfondisci qui la Direttiva NIS2

Sei pronto per il prossimo attacco?
Un incidente informatico può causare delle pesanti ricadute economiche e provocare delle gravi perdite di dati, interruzioni di servizio, danni reputazionali oltre alle sanzioni legali per mancato adeguamento alle normative vigenti in materia di privacy e cybersecurity.
Secondo un recente Rapporto, nel periodo 2018-2023 gli attacchi informatici sono aumentati del 61,5% a livello globale. In Italia l’aumento è stato addirittura del 300%.
In un contesto caratterizzato dalla Digital Transformation e dall’Industria 5.0, la semplice difesa non è più praticabile. Occorre costruire un piano strutturato e sostenibile per la cyber security, c’è bisogno di una strategia di sicurezza integrata e personalizzata.
Ormai non è questione di “se verrò attaccato” ma di “quando verrò attaccato”.
In quel momento avrò l’obbligo di denunciare l’incidente informatico alle autorità predisposte dal NIS2. E lo dovrò fare entro un determinato limite di tempo e con le modalità previste dalla direttiva. Insomma, non si può più improvvisare.

La vera sfida è farsi trovare pronto.
Richiedi una consulenza gratuita.