La NIS2 è una direttiva europea che punta a rafforzare la sicurezza informatica nell’UE e segna un passo importante verso la definizione di una strategia per la cyber sicurezza dell’Unione Europea. Entrata in vigore il 17 gennaio 2023, la direttiva dovrà essere recepita dai singoli Stati membri entro il 17 ottobre 2024.

La Direttiva NIS2 (Network and Information Security) ha l’intento di rafforzare il livello globale di cybersicurezza in Europa, introducendo misure di supervisione più rigide e requisiti di applicazione più rigorosi. L’obiettivo è duplice: migliorare la prevenzione, la risposta e la resilienza agli incidenti di cybersecurity; minimizzare l’impatto e i danni che gli attacchi informatici possono causare a tutti i cittadini europei, alla pubblica amministrazione e alle aziende private. Tutto questo insieme alla stringente necessità di gestire in sicurezza e in piena conformità normativa gli scambi transfrontalieri di dati di fronte a una sempre più crescente presenza di minacce informatiche.

La tua Azienda deve attenersi al NIS2?
Per stabilire quali aziende devono rispettare gli obblighi previsti, la direttiva NIS 2 indica tre criteri: settore di appartenenza, dimensione dell’azienda e ruolo che le imprese hanno nel loro settore.
I settori a cui si applica la NIS 2 si dividono in settori ad alta criticità e settori critici:

settori ad alta criticità: energia, trasporti, settore bancario, infrastrutture dei mercati finanziari, settore sanitario, acqua potabile, acque reflue, infrastrutture digitali, gestori di servici Tlc b2b, pubblica amministrazione e settore spazio;
altri settori critici: servizi postali e di corriere; gestione dei rifiuti; fabbricazione, produzione e distribuzione di sostanze chimiche; produzione, trasformazione e distribuzione di alimenti; fabbricazione (in sei sotto settori: dispositivi medici e medico-diagnostici in vitro; computer e prodotti di elettronica e ottica; apparecchiature elettriche; macchinari e apparecchiature n.c.a.; autoveicoli, rimorchi e semirimorchi; altri mezzi di trasporto); fornitori di servizi digitale; ricerca.

All’interno di questi settori, la direttiva NIS 2 si applica a soggetti pubblici o privati di medie o grandi dimensioni. Indipendentemente dalla loro dimensione, la NIS 2 si applica anche ai soggetti ritenuti critici per i settori citati, ai fornitori di servizi di registrazione di dominio e alle PA centrali e regionali.

Sei pronto per il prossimo attacco?
Un incidente informatico può causare delle pesanti ricadute economiche e provocare delle gravi perdite di dati, interruzioni di servizio, danni reputazionali oltre alle sanzioni legali per mancato adeguamento alle normative vigenti in materia di privacy e cybersecurity.
Secondo un recente Rapporto, nel periodo 2018-2023 gli attacchi informatici sono aumentati del 61,5% a livello globale. In Italia l’aumento è stato addirittura del 300%.
In un contesto caratterizzato dalla Digital Transformation e dall’Industria 5.0, la semplice difesa non è più praticabile. Occorre costruire un piano strutturato e sostenibile per la cyber security, c’è bisogno di una strategia di sicurezza integrata e personalizzata.
Ormai non è questione di “se verrò attaccato” ma di “quando verrò attaccato”.
In quel momento avrò l’obbligo di denunciare l’incidente informatico alle autorità predisposte dal NIS2. E lo dovrò fare entro un determinato limite di tempo e con le modalità previste dalla direttiva. Insomma, non si può più improvvisare.

La vera sfida è farsi trovare pronto.
Richiedi una consulenza gratuita.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_GRECAPTCHA	sessione	Questo cookie è usato per fornire protezione antispam.
bcookie	1 anno	Cookie identificativo del browser per identificare in modo univoco i dispositivi su cui viene effettuato l’accesso a LinkedIn, al fine di rilevare abusi sulla piattaforma e per finalità diagnostiche.
lang	Sessione	Utilizzato per ricordare le impostazioni della lingua di un utente, al fine di garantire che il sito LinkedIn.com venga visualizzato nella lingua selezionata dall’utente nelle proprie impostazioni.
lidc	24 ore	Per ottimizzare la selezione del data center.

Cookie	Durata	Descrizione
_pk_id	13 mesi	Questo cookie viene usato per memorizzare alcuni dettagli sull'utente, ad esempio: l'ID visitatore univoco.
AnalyticsSyncHistory	1 mese	Questo cookie viene utilizzato per memorizzare le informazioni sull'ora in cui è avvenuta la sincronizzazione con il cookie lms_analytics.
CONSENT	2 anni	Memorizza lo stato di un utente in merito alle sue scelte sui cookie.
li_gc	6 mesi	Utilizzato per memorizzare il consenso degli ospiti in relazione all’utilizzo dei cookie per scopi non essenziali.
li_mc	6 mesi	Utilizzato come cache temporanea per evitare ricerche nel database per il consenso di un membro per l'uso di cookie non essenziali e utilizzato per avere informazioni sul consenso sul lato client per imporre il consenso sul lato client.
UserMatchHistory	1 mese	Sincronizzazione ID annunci LinkedIn.

BlogNIS2, la direttiva sulla cybersecurity. Che impatto avrà sulla tua azienda?

Exasys

In Evidenza

Contatti

Uffici