La Direttiva NIS2 (Network and Information Security) ha l’intento di rafforzare il livello globale di cybersicurezza in Europa, introducendo misure di supervisione più rigide e requisiti di applicazione più rigorosi. L’obiettivo è duplice: migliorare la prevenzione, la risposta e la resilienza agli incidenti di cybersecurity; minimizzare l’impatto e i danni che gli attacchi informatici possono causare a tutti i cittadini europei, alla pubblica amministrazione e alle aziende private. Tutto questo insieme alla stringente necessità di gestire in sicurezza e in piena conformità normativa gli scambi transfrontalieri di dati di fronte a una sempre più crescente presenza di minacce informatiche.
L’obiettivo primario della NIS 2 è quello di favorire la diffusione di un approccio di gestione basato sull’identificazione, valutazione e mitigazione del rischio di attacco informatico. È solo infatti valutando e riconoscendo la presenza del rischio che diventa possibile definire un piano di azione e prevenzione in grado di proteggere il business e i suoi utenti in caso di incidente. Dunque, per le imprese si tratta di adottare un processo di risk assessment che comprenda:
Security Information And Event Management (SIEM)
Raccoglie informazioni dai log e dai dati degli eventi generati da un’organizzazione attraverso le applicazioni, i sistemi di sicurezza e l’hardware di un’azienda. Analizzando gli eventi con l’aiuto di regole e motori di analisi, i sistemi SIEM riescono a rilevare e analizzare le minacce alla sicurezza in tempo reale. Inoltre, tutte le informazioni vengono indicizzate per la ricerca, allo scopo di semplificare le analisi, la gestione dei log e la generazione dei report da parte dei team di sicurezza.
L’articolo 21 del NIS2 obbliga gli Stati membri a garantire che le entità essenziali e importanti gestiscano il rischio implementando sistemi, policy e best practice efficaci che coprano un’ampia gamma di misure e discipline di cybersecurity, tra cui la continuità operativa, come la gestione dei backup e il ripristino di emergenza.
È necessario dunque:
Software di continuità operativa
Consente di monitorare facilmente server, applicazioni e dispositivi di rete, raccogliendo statistiche accurate e dati sulle prestazioni. Progettato per scalare da piccoli ambienti a grandi ambienti senza perdita di dati, sarà facile analizzare la tua infrastruttura e pianificare la capacità di conseguenza.
Zabbix è uno strumento di monitoraggio distribuito con un’interfaccia web centrale che permette di:
La direttiva NIS2 impone ad ogni entità critica, obblighi di notifica per gli incidenti che hanno un “impatto significativo” sulla fornitura dei loro servizi. Queste notifiche devono essere effettuate presso l’autorità competente o il CSIRT (Computer Security Incident Response Team) pertinente.
Obblighi di notifica multi-livello
Early Warning
Entro 24 ore dal momento in cui si viene a conoscenza dell’incidente.
Official Incident Notification
Entro 72 ore dall’inizio dell’incidente.
Intermediate Status Report
Su richiesta del CSIRT o dell’autorità competente pertinente.
Final Report
Entro un mese dall’inizio dell’incidente.
Relazione finale
Descrizione dettagliata dell’incidente, compresi la gravità e l’impatto, il tipo di minaccia o la causa principale che probabilmente ha scatenato l’incidente, le misure di mitigazione applicate e in corso e, nel caso, l’impatto transfrontaliero dell’incidente.
Incident Reporting Tool
Incident Reporting Tool (IRP) è lo strumento efficace al management (incident response teams (CSIRTs), system and network administrators, chief information security officers (CISOs), chief information officers (CIOs), security staff etc..) alla gestione e mitigazione dell’incidente di sicurezza informatico, capace di garantire la continuità operativa e che sia mezzo di difesa oltre che strumento utile alle fasi investigative.
Il paradigma dei Managed services applicato allo scenario descritto sopra impone anche un nuovo approccio all’evoluzione tecnologica sul fronte dell’IT security, che diventa costante e che deve sapersi orientare in un panorama di offerte sempre più vasto.
In questo senso diventa fondamentale la vicinanza di un partner affidabile, col quale instaurare un rapporto che vada oltre i temi della semplice fornitura di soluzioni e della consulenza, ampliandosi a una vera e propria collaborazione di lungo termine.
Exasys è già a fianco delle aziende nel processo di adeguamento agli obblighi GDPR in quanto ufficialmente accreditata DPO – DATA PROTECTION OFFICER, ma non solo: qualificata secondo gli standard internazionali delle norme ISO 9001:2015 IAF 37 è ente accreditato per la formazione aziendale in tema cybersecurity e sicurezza informatica aziendale.
Vuoi saperne di più? Scarica il nostro paper GDPR: gli obblighi per le imprese