Blog

Preparatevi per NIS 2

Pubblicato il 21 Marzo 2024
Benjamin Leroux
Da Benjamin Leroux
Linkedin
Judge gavel, European Union flag and plastic toy men on a colored background, the concept of litigation in the European society

Security Summit, Rossi (Advens Italia): “La sicurezza informatica non è più un’opzione, fondamentale prepararsi a recepire la direttiva NIS 2”

“La sicurezza non è un’opzione, bisogna prepararsi a recepire la direttiva NIS2, che impone agli Stati membri di adottare e applicare regolamentazioni in materia di cybersecurity e non per ottemperare a un gravame di requisiti quanto per fare un comune passo avanti”.

Lo ha detto Alessandro Rossi, CEO di Advens Italia, intervenendo al Security Summit a Milano.

Entro il 17 ottobre 2024, infatti, gli Stati membri dell’UE dovranno adottare le misure necessarie per recepire quanto previsto dalla Direttiva NIS 2, una normativa pubblicata nella Gazzetta Ufficiale dell’Unione Europea il 27 dicembre 2022 ed entrata in vigore il 16 gennaio 2023, che estende e specializza la precedente Direttiva NIS. Un quadro normativo rinnovato e migliorato che, dunque, risponde all’obiettivo di mettere a punto una strategia comune a tutti i Paesi membri per aumentare i livelli di sicurezza dei servizi digitali in tutta l’area UE.

Il testo della direttiva europea NIS2 estende l’ambito di applicazione della precedente direttiva NIS a un più vasto numero di organizzazioni, comprese le aziende e i fornitori, che svolgono un ruolo cruciale nel sostenere l’economia.

Tra i settori coinvolti: i servizi postali e di corriere, la gestione dei rifiuti, i prodotti chimici, i prodotti alimentari, la produzione di dispositivi medici, computer ed elettronica, macchinari e attrezzature, veicoli a motore ed energia, ma anche l’ambito dello Spazio.

In Italia la normativa non è stata ancora recepita e le imprese non hanno quindi tutti i dettagli necessari per risultare conformi rispetto alle disposizioni comunitarie. Ma analizzando il testo della NIS 2 è possibile e opportuno iniziare a prepararsi.

“La Direttiva NIS 2 introduce importanti aggiornamenti e chiarimenti rispetto alla precedente normativa, e pone un’attenzione particolare alla responsabilità della gestione e alle misure di sicurezza obbligatorie per le imprese che forniscono servizi essenziali o importanti. È quindi fondamentale che le aziende si preparino adeguatamente per soddisfare i requisiti della direttiva e rafforzare la loro resilienza alle minacce informatiche, sempre più frequenti e tecnologicamente avanzate”.

Alessandro Rossi • CEO di Advens Italia

La direttiva richiede infatti alle imprese di dotarsi di tecnologie e professionisti in grado di rilevare e reagire in modo tempestivo ed efficace agli informatici. Dopo aver riscontrato un comportamento anomalo nel traffico di dati il responsabile della cybersecurity dell’impresa deve notificare l’attacco segnalandolo all’autorità nazionale locale. A questo avviso preventivo deve seguire una notifica di incidente entro 72 ore dal momento in cui l’attacco è stato rilevato.

Azioni che presumono la presenza di un team di esperti di cybersecurity e di tecnologie avanzate per l’analisi del traffico dati. In poche parole, per risultare conformi con la nuova direttiva europea è sicuramente consigliabile dotarsi di un Security Operation Center (SOC).

Per le piccole e medie imprese – che in Italia più che altrove rientreranno nello scope di applicazione – dotarsi di un SOC potrebbe però richiedere investimenti troppo ingenti, legati non solo all’implementazione di tecnologie avanzate ma anche all’assunzione di esperti qualificati disponibili 24 ore su 24.  “Una delle soluzioni potrebbe essere la piattaforma proprietaria XDR mySOC, un sistema avanzato, basato sul concetto di security as service, che raccoglie e analizza il traffico dati per intercettare e bloccare eventuali attacchi informatici – ha aggiunto Rossi- Oltre a ridurre significativamente l’investimento iniziale, un SOC condiviso analizza e normalizza una vasta quantità di dati provenienti da diverse aziende, distribuite in tutto il mondo ed è quindi in grado di identificare e bloccare prontamente una vasta gamma di attacchi informatici, fornendo un servizio di sicurezza proattiva e un livello di protezione più completo.  Questa rapidità di risposta contribuisce a proteggere le aziende da possibili danni economici e reputazionali, garantendo nel contempo la continuità operativa delle attività aziendali, dei processi industriali e della fornitura di servizi all’utente finale.