NUOVE NORMATIVE PER LE IMPRESE
Il Parlamento Europeo ha recentemente approvato la Direttiva NIS 2 (Network and Information Security), che introduce nuovi e più rigorosi standard di sicurezza informatica per le imprese. Questa legge, che sostituirà la precedente NIS 1, mira a rafforzare la resilienza e la capacità di risposta alle minacce cyber in un panorama digitale sempre più complesso. Le aziende dovranno soddisfare i nuovi e severi requisiti entro ottobre 2024 o affrontare costose ripercussioni.
Che cos’è la NIS 2?
Nell’era digitale attuale, in cui le minacce informatiche si evolvono con una rapidità sorprendente, la cybersecurity è diventata un imperativo per ogni organizzazione. La direttiva NIS2 rappresenta un significativo passo avanti nella legislazione europea e ha l’obiettivo di rafforzare il livello di sicurezza informatica all’interno dell’Unione Europea.
La nuova direttiva rafforzerà i requisiti di difesa, affronterà il tema della sicurezza delle supply chain, ottimizzerà gli obblighi di reporting, inoltre introdurrà misure di vigilanza più rigorose e requisiti più severi per l’applicazione, comprese sanzioni armonizzate in tutta l’UE.
A chi si applica?
Il campo di applicazione della direttiva NIS 2 coinvolge tutte le organizzazioni, comprese aziende e fornitori, che rivestono un ruolo cruciale nel sostenere l’economia e la società europea fornendo servizi essenziali o importanti. Se la tua organizzazione appartiene a una delle categorie indicate e rispetta i criteri di avere oltre 50 dipendenti e un fatturato superiore a 10 milioni di euro, l’aderenza alla direttiva NIS 2 diventa obbligatoria.
Perchè è importante adeguarsi?
Se esaminiamo da vicino l’articolo 20, che si concentra sulla governance aziendale, emerge chiaramente cosa richiede la NIS 2:
La normativa sollecita, in primo luogo, gli organi di gestione aziendale (come il CDA) a prendere in mano la responsabilità delle misure di cyber security. La sicurezza informatica non è più un problema limitato all’ambito IT, ma è una questione che riguarda l’intera organizzazione e deve essere trattata come tale. Gli organi di gestione sono chiamati a svolgere ruoli cruciali, tra cui:
- Approvazione delle misure per la gestione del rischio legato alla cyber security.
- Supervisione sull’implementazione di tali misure.
- Partecipazione a formazioni specifiche su tematiche di cyber security, estendendo questa opportunità anche ai loro collaboratori.
Inoltre, la normativa prevede che possano essere ritenuti responsabili in caso di violazioni, sottolineando così l’importanza del loro ruolo nella prevenzione e gestione dei rischi.
Come adeguarsi?
- Valutare le Infrastrutture Esistenti: Identificare le aree critiche e vulnerabilità dei propri sistemi informatici.
- Implementare Nuove Tecnologie di Sicurezza: Investire in soluzioni avanzate come sistemi di rilevamento delle intrusioni, crittografia avanzata e software di gestione delle minacce.
- Formazione Continua: Sensibilizzare e formare il personale sulle migliori pratiche di sicurezza informatica.
In Sormani affianchiamo e supportiamo le aziende nei processi di adeguamento alla nuova direttiva, facilitando la transizione ad un sistema più sicuro e a norma di legge.
Scopri i nostri servizi di consulenza e valutazione della rete, oltre a soluzioni informatiche e di cybersecurity per tutte le esigenze e dimensioni d’impresa. Siamo a tua disposizione!
