Il 17 ottobre è stata la data ultima per adeguarsi alla Direttiva NIS 2, una normativa sulla sicurezza informatica che cambierà presto le regole in Europa per proteggere dati e servizi essenziali.
Negli ultimi anni, l’Europa è diventata uno dei principali bersagli di attacchi informatici a livello globale. Secondo il Rapporto Clusit 2024, l’Europa ha subito il 12% degli attacchi informatici mondiali, con un incremento significativo rispetto agli anni precedenti. Questi attacchi hanno colpito settori strategici come finanza, infrastrutture critiche, trasporti e servizi pubblici, mettendo a rischio dati sensibili e la continuità dei servizi essenziali.
Solo il 32% delle imprese ha dichiarato di avere un piano di risposta a incidenti di sicurezza informatica, evidenziando una significativa vulnerabilità nel tessuto economico e produttivo.
In risposta a questa crescente minaccia, l’Unione Europea ha introdotto la Direttiva NIS2, con l’obiettivo di elevare e uniformare il livello di sicurezza informatica tra gli Stati membri. La direttiva richiede alle aziende di implementare misure di protezione più rigorose, garantendo una gestione efficace dei rischi e una risposta rapida agli incidenti. Questo approccio proattivo è essenziale per rafforzare la resilienza dell’infrastruttura digitale europea e proteggere i cittadini, le imprese e le istituzioni dalle minacce informatiche sempre più sofisticate.
Normative in primo piano: cosa prevede la Direttiva NIS2 in Europa
Negli ultimi anni è diventato evidente che aziende e pubbliche amministrazioni dipendono in modo cruciale dalle informazioni e dai sistemi informativi, che rappresentano strumenti di gestione fondamentali.
Da un lato, la recente approvazione dell’AI Act da parte dell’Unione Europea, ha di fatto regolamentato l’uso innovativo dell’intelligenza artificiale anche in campo sanitario, facendo in modo che sia sicura, etica e trasparente.
Dall’altro, la Direttiva NIS2 introduce, già dal prossimo 17 ottobre, nuovi obblighi di sicurezza informatica per un ampio numero di imprese, con l’obiettivo di garantire un livello elevato e uniforme di protezione contro gli attacchi informatici.
La normativa prevede:
- Migliorare la Sicurezza Informatica: misure di protezione più stringenti
- Gestione dei Rischi: strategie per prevenire e rispondere efficacemente agli incidenti
- Notifica degli incidenti: obbligo di segnalare rapidamente alle autorità competenti
- Formazione e Consapevolezza: promuovere la formazione continua dei dipendenti in materia di sicurezza informatica
Questa direttiva si applicherà alle organizzazioni pubbliche e private che gestiscono servizi essenziali per la società. Sarà fondamentale essere in grado di monitorare costantemente i livelli di sicurezza informatica e aggiornare di conseguenza le misure adottate in funzione delle vulnerabilità e delle effettive minacce, sia interne che esterne, che possono compromettere la sicurezza.
Adeguarsi entro il termine stabilito, rappresenta un’opportunità per introdurre in azienda una cultura della sicurezza e implementare best practices per migliorare significativamente il livello di protezione.
Sicurezza informatica: come proteggersi tra infrastrutture informatiche fragili e carenza di personale specializzato
Per prevenire il più possibile tali attacchi, le aziende devono ridurre il livello di esposizione al rischio cyber delle strutture. Molte volte infatti non è la bravura degli hacker a determinare il danno ma gli errori o i pochi investimenti nella sicurezza informatica delle aziende, spesso pubbliche.
In primis, è fondamentale investire in formazione e sensibilizzazione del personale interno. I dipendenti devono essere educati sulla sicurezza informatica e resi consapevoli dei rischi cyber, specialmente quelli legati alla violazione dei dati. Devono apprendere pratiche di sicurezza, identificare potenziali minacce e proteggere i dati sensibili attraverso password efficaci e aggiornamenti, mantenendo così i dati sensibili al sicuro.
Per questo DPWAY, si impegna da tempo per offrire soluzioni complete per supportare le aziende nel percorso di adeguamento alla Direttiva NIS2, combinando competenze tecniche e strategiche per sviluppare un sistema di difesa solido contro le minacce informatiche.
Qualsiasi tecnologia, infatti, è inefficace se non è accompagnata da un lavoro di riduzione del rischio di errore umano attraverso una strategia di sicurezza informatica efficiente.
Dichiarazioni
“Non è solo una questione di conformità normativa, ma anche di protezione del business. Un singolo incidente di sicurezza può avere impatti devastanti su reputazione, finanze e operatività di un’azienda. Adeguarsi a NIS2 significa non solo rispettare la legge, ma anche rafforzare la protezione e la risposta di un’azienda contro le minacce informatiche”, spiega Roberto Di Palma, CEO di DPWAY, azienda di consulenza IT.