Cosa è successo negli ultimi anni nel panorama della cybersicurezza delle aziende? La situazione è molto cambiata e si è evoluta, dal momento che ha dovuto fronteggiare minacce e attacchi cibernetici sempre più frequenti e, soprattutto, sofisticati.
È stato per questo che le autorità hanno deciso di prendere nuovi e più raffinati provvedimenti in merito.
La Commissione Europea ha così aggiornato la direttiva NIS (Network and Information Systems) del 2016 nella nuova NIS 2.
La NIS 2 presenta delle sostanziali novità rispetto ai temi di protezione e servizi ed è fondamentale che le aziende la prendano in considerazione, per elevare i propri standard di sicurezza e adeguarsi alla normativa.
Focus su NIS 2
Vediamo insieme e più nel dettaglio di cosa si parla quando si fa riferimento a NIS 2.
Entrata in vigore il 17 gennaio 2023, la Direttiva vuole rafforzare maggiormente la capacità dell’UE di fronteggiare qualsiasi attacco informatico.
La NIS 2 si rivolge a molteplici settori e stabilisce requisiti di sicurezza più stringenti per le aziende.
L’obiettivo ultimo è creare uno standard di sicurezza estremamente elevato su tutte le reti e i sistemi informatici dell’UE.
Partendo già dalla sua introduzione, si apprende che “la sicurezza informatica di tutti i servizi digitali essenziali è vitale per la trasformazione digitale dell’Europa con servizi digitali e transazioni elettroniche.”
Più potenza d’azione e il ruolo delle aziende
La NIS 2 allarga il proprio raggio d’azione, prima di tutto, con il coinvolgimento di nuovi settori, oltre quelli richiamati già dalla NIS, che si dividevano in “operatori di servizi essenziali” e “fornitori di servizi essenziali”.
Quindi, stando agli ultimi aggiornamenti, compaiono il settore delle telecomunicazioni e del trasporto, il settore energetico e sanitario e i fornitori di servizi digitali: tutti con una dipendenza dai sistemi informativi in fortissima crescita ed espansione.
Citiamo, inoltre, il settore bancario, le aziende che operano nella gestione delle acque, la Pubblica Amministrazione, le imprese coinvolte nella produzione, trasformazione e distribuzione di alimenti come anche dei rifiuti. In aggiunta la NIS 2 si applicherà ai fornitori di servizi digitali, come
- e-commerce
- motori di ricerca
- cloud computing
E qual è il ruolo delle aziende nei confronti della NIS 2? Sicuramente e primariamente rafforzare le misure di sicurezza, adottando politiche di gestione del rischio e migliorando le tecnologie. Inoltre, le aziende saranno chiamate a sottoporsi ad aggiornamenti costanti sulle misure adottate.
Come adeguarsi alla NIS 2
Come adeguarsi, dunque, alla normativa e quali sono gli step da fare per rendere tutto questo possibile?
Sicuramente il primo passo è rappresentato dagli investimenti in sicurezza informatica, formazione di team dedicati e consulenze specialistiche, affinché la cyber security rientri a far parte di una vera e propria strategia aziendale che coinvolge tutti i dipendenti.
È per questo che è anche fortemente consigliato promuovere corsi di aggiornamento in materia, per elevare così anche lo standard qualitativo e formativo dell’organico aziendale.
Inoltre, è possibile e consigliabile anche confrontarsi con altre aziende sul tema, cercando di promuovere una rete e una diffusione delle informazioni in merito condivisa e, quindi, di valore.
Si ricorda, in aggiunta, che entro e non oltre il 17 aprile 2025, gli Stati membri, ognuno secondo la propria legislazione nazionale, sono tenuti a comunicare un elenco dei soggetti che dovranno adeguarsi alla NIS 2, fornendo tutte le informazioni necessarie. Gli Stati membri dovranno aggiornare questo elenco ogni due anni, al fine di mantenere alta l’attenzione sull’argomento e garantendo una corretta uniformità nell’applicativo della normativa.
Obblighi e responsabilità per le aziende
Le aziende che rispondono alla normativa NIS 2 dovranno comunicare repentinamente eventuali e significativi incidenti alle autorità di competenza, così da rendere possibile un intervento risolutivo e tempestivo.
Gli interventi consentiranno anche la continuità operativa, grazie alla gestione del backup e il seguente ripristino completo delle attività; la sicurezza nella catena di approvvigionamento.
Qualora le aziende che fanno riferimento ai settori coinvolti non dovessero adeguarsi alla norma nei tempi prestabiliti, potrebbero essere soggette a forti sanzioni da parte delle autorità competenti.
Nello specifico, le sanzioni riguarderanno il monitoraggio delle entità essenziali che saranno sottoposte a controllo ex ante ed ex post.
Quale futuro grazie a NIS 2
La NIS 2 è sicuramente un grande balzo in avanti rispetto alla protezione delle infrastrutture telematiche e del cyberspazio che oggi interessa quasi tutti i settori della vita quotidiana e economica delle imprese.
Per gli imprenditori e per le aziende, sia pubbliche che private, adeguarsi alle normative rappresenta un punto a favore rispetto all’evoluzione stessa della realtà di impresa, perché aumenterà la resilienza nei confronti di problematiche che sono sempre più frequenti.
In questo modo si salvaguardano anche la reputazione e il valore stesso di quell’azienda sul mercato.
La NIS 2 diventa così un vero e proprio standard di qualità a cui aspirare, oltre all’obbligo legale di aderenza alla normativa, verso un futuro cibernetico più sicuro.