—
Sicurezza informatica
NIS2 e cybersicurezza: la sfida per la resilienza digitale
Furti di informazioni, ransomware, trojan sono solo alcune tra le principali minacce informatiche da cui si devono difendere oggigiorno aziende e privati. Il crescente e costante aumento degli attacchi da parte dei cybercriminali rende necessaria l’attuazione di un profondo cambiamento nell’approccio alla gestione della cybersecurity. Quest’ultima, molto spesso, viene vista solamente come un costo e raramente come un investimento produttivo e lungimirante.Per superare le sfide imposte da questo panorama di minacce informatiche in rapida evoluzione, le imprese devono necessariamente accelerare gli investimenti in cybersecurity e adottare soluzioni innovative per colmare il divario di competenze in quanto a sicurezza informatica.E qui arriva in scena la tanto dibattuta Direttiva Europea NIS2 (Network and Information Security 2) sulla cybersecurity, entrata di vigore ufficialmente il 17 ottobre 2024, che introduce una serie di nuovi obblighi in materia di cybersicurezza e che in Italia ha un impatto potenziale su decine di migliaia di aziende.
NIS2: di cosa si tratta
La direttiva NIS2 mira proprio a fissare un livello elevato e comune per la sicurezza informatica in tutti gli Stati membri dell’Unione Europea. Di fatto, modernizza il quadro giuridico esistente e aggiorna l’originale normativa sulla sicurezza informatica del 2016 (NIS1), sostituendola, con l’obiettivo di permettere alle aziende di tenere il passo con la digitalizzazione e con la preoccupante evoluzione delle minacce alla sicurezza informatica: i rischi cyber, attualmente, hanno raggiunto livelli senza precedenti sia per la frequenza che per gli effetti, sempre più gravi. E in questo scenario allarmante la NIS2 si rivela di grande importanza e di strettissima attualità.
La NIS2, inoltre, tratta diversi punti deboli che erano presenti nella precedente direttiva, permettendo di utilizzare al meglio i suoi requisiti.
Molti di più i settori critici coinvolti dalla NIS2
La nuova direttiva amplia l’ambito di applicazione delle norme a un maggior numero di settori, rafforza la gestione dei rischi e degli incidenti e la cooperazione e introduce sanzioni più severe e altri requisiti di conformità per raggiungere un livello elevato e comune di sicurezza in tutta l’Unione Europea. In sostanza, la NIS 2 interessa tutte le organizzazioni industriali e non industriali dell’UE, compresi i loro fornitori, nei settori ritenuti più critici per il normale funzionamento della società: energia, salute, trasporti, banche e mercati finanziari, acqua e acque reflue, digitale, amministrazione pubblica ma anche posta e logistica, gestione dei rifiuti, comparto alimentare, manifattura, servizi digitali. Come accennavamo, la NIS2 coinvolge tutto l’ecosistema di aziende connesse: se un’azienda che non si è adeguata correttamente alla direttiva dovesse subire un attacco, infatti, metterebbe a rischio l’intera filiera a cui è connessa.
Cosa possono fare le aziende per mettersi in regola e adempiere alla NIS2
Raggiungere la conformità alla NIS2 richiede alle aziende l’implementazione di misure essenziali. Tra queste, la definizione di piani di risposta agli incidenti, la verifica delle vulnerabilità e la valutazione dei livelli complessivi di sicurezza, la messa in sicurezza della supply chain. Le organizzazioni che devono conformarsi alla NIS2, dunque, devono avere ben chiari i propri obblighi di conformità e di segnalazione e di conseguenza trovare un partner che le aiuti in questo percorso. Tra le criticità, giusto per fare un esempio, la necessità imposta dalla direttiva di notificare alle autorità competenti, senza ritardi ingiustificati, qualsiasi minaccia informatica significativa identificata che potrebbe tradursi in un incidente rilevante. Per gli incidenti che hanno un impatto significativo sulla fornitura di servizi, la NIS2 impone l’obbligo di notifica all’autorità competente o al CSRT (Computer Security Incident Response Team).
Esperti di sicurezza in soccorso delle aziende
Per adempiere correttamente alle richieste della direttiva NIS2 arriva in soccorso alle aziende il portafoglio ABB Ability Cyber Security si rivela una soluzione completa di cyber sicurezza per i sistemi industriali. Di fatto, aiuta a ridurre i rischi informatici implementando controlli di sicurezza con una architettura resistente che consente ai clienti di identificare e affrontare le minacce informatiche prima che possano causare dei danni. Gli esperti di sicurezza informatica industriale di ABB possono essere d’aiuto per valutare il rischio di sicurezza e pianificare i miglioramenti più opportuni, per ridurre la probabilità e l’eventuale impatto di un incidente informatico, guidando i clienti attraverso le transizioni di conformità.
Il fronte tecnologico
Dal lato tecnologico, questo si traduce nell’individuare le soluzioni di sicurezza informatica più idonee tra quelle presenti nel portafoglio ABB o scegliendo soluzioni personalizzate in base alle specifiche esigenze, potendo sfruttare una suite complementare di soluzioni e prodotti ABB o dei suoi partner. Da questo punto di vista, per mettersi in regola e adempiere con la NIS2, ABB offre una gamma di servizi di sicurezza informatica mirati proprio ad aiutare le aziende a ridurre al minimo i rischi per la produzione.
La NIS2, è il caso di sottolinearlo, rappresenta una sfida importante per le aziende ma anche una concreta opportunità per consolidare, o per qualcuno addirittura per avviare, l’imprescindibile percorso di innalzamento dei livelli di cybersicurezza, fondamentale per migliorare la solidità delle imprese e proteggere i loro dati critici ma anche per lo sviluppo digitale ed economico del nostro Paese. Non poco.