Notizia del: 02-11-2023
NIS2: nuovi obblighi in arrivo per la CyberSecurity
COS’È?
NIS2 è una direttiva dell’Unione Europea (Network and Information Security Directive), entrata in vigore il 17 gennaio 2023. Si propone di creare una strategia di cybersecurity comune a tutti gli stati membri, con l’obiettivo di aumentare e rafforzare i livelli e le misure di sicurezza dei servizi digitali in tutta l’area UE. La direttiva va ad integrarsi con le varie normative e linee guida europee in tema di protezione dati e privacy.
Trattandosi di una direttiva, ogni Stato Membro dovrà sviluppare un piano nazionale per la sicurezza digitale e team specializzati dedicati entro il 18 ottobre 2024.
CHE IMPATTO AVRÀ?
L’impatto sulle aziende sarà significativo, poiché la direttiva introduce per le aziende pubbliche e private l’obbligo di adottare misure di sicurezza digitali più rigorose. A titolo esemplificativo, alcune categorie di aziende interessate sono quelle che si occupano di ricerca, servizi sanitari, trasporti, gestione dei rifiuti, produzione e distribuzione di sostanze chimiche, di alimenti, di dispositivi medici, di apparecchiature elettriche, di macchinari e altre apparecchiature.
COSA FARE PER ADEGUARSI ALLA DIRETTIVA?
- l’analisi dei rischi per la sicurezza dei sistemi IT
Vulnerability Assessment per asset e comportamenti - la messa in atto delle misure correttive atte a ridurre i rischi emersi
Adeguamento dell’infrastruttura IT e delle policy aziendali
Best practice e formazione in materia di sicurezza informatica - l’approccio proattivo, monitorando ed aggiornando i sistemi IT
Remote Monitoring degli asset
Audit periodici da parte di consulenti specializzati
Test di ripristino da backup periodici - gestione degli incidenti per la continuità operativa (resilienza)
Creazione di un piano di Incidente Response
Creazione di un Data Breach Recovery Plan - Creazione di un piano di Disaster Recovery
Rispristino operativo in caso di attacchi informatici, guasto hardware o calamità naturali