NIS2 Le nuove sfide della resilienza informatica

19/12/2024

NIS2 Le nuove sfide della resilienza informatica

A dicembre 2022 il Consiglio dell’Unione Europea e il Parlamento Europeo hanno adottato la Direttiva Network and Information Security Directive (NIS2), o Direttiva 2022/2555, sulla sicurezza delle reti e dei sistemi informativi, con l’obiettivo di potenziare i sistemi di sicurezza per far fronte agli attacchi informatici sempre più frequenti e prevedere nuovi requisiti di cybersecurity più ampi per tutti gli Stati membri dell’UE.

Dal momento che si tratta di una Direttiva e non di un regolamento, non poteva essere applicata direttamente negli Stati membri, ma doveva prima essere convertita in legge dagli enti di legislazione nazionale entro il 17 ottobre 2024.

A tale proposito, in Italia, è stato approvato a giugno 2024 dal Consiglio dei Ministri in via preliminare lo schema del Decreto Legislativo che recepisce la Direttiva NIS2. E Leviahub, sempre attenta a garantire la massima sicurezza delle sue soluzioni, ha già lavorato per aderire al meglio alle nuove linee guida, per offrire ambienti sicuri ai suoi clienti e guidarli verso un business privo di rischi.

L'hardware, infatti, non dura per sempre ed è essenziale aggiornare i Data Center per restare al passo con un mercato in continua evoluzione. Prevenzione, monitoraggio e ripristino sono i tre concetti chiave per conformarsi alle normative e rimanere competitivi, e Leviahub è pronta ad affiancarti con i migliori servizi per il tuo business.

Direttiva NIS2: di cosa si tratta?

NIS2, è un’importante evoluzione della precedente Direttiva Network and Information Systems (NIS) che amplia la strategia in materia di cybersecurity dell’UE al fine di rafforzare la sicurezza informatica delle entità essenziali all’interno dell’organizzazione, rispondendo alle crescenti minacce digitali e proteggendo il mercato interno tramite protocolli più rigidi e quadri di governance più solidi.

La nuova Direttiva si concentra su quattro principali aree d’azione:

  1. gestione del rischio e misure di sicurezza
  2. segnalazione e gestione delle violazioni
  3. sicurezza della catena di approvvigionamento
  4. formazione e sensibilizzazione sulla cybersecurity.

Nello specifico, inoltre, introduce alcune importanti novità tra cui, ad esempio: un ampliamento del campo di applicazione della normativa, l'dentificazione dei soggetti pubblici e privati tenuti a rispettare gli standard di sicurezza informatica (classificandoli in categorie “essenziali” e “importanti” in base alla loro rilevanza economica e sociale) e l’implementazione di misure di cooperazione per supportare la gestione coordinata, a livello operativo, degli incidenti e delle crisi di cybersicurezza su larga scala.

Leviahub, da sempre attenta alle evoluzioni normative e di mercato per garantire la massima efficienza ai suoi clienti, offre tutti gli strumenti per fornire un alto livello di sicurezza ai tuoi sistemi informatici e ai tuoi dati. In un mondo in cui le minacce digitali sono in costante evoluzione, proteggere i propri sistemi e adottare le giuste precauzioni per anticipare eventuali rischi diventa una priorità assoluta: per questo motivo lavoriamo già da tempo alle più sofisticate misure di sicurezza e ci adeguiamo sempre alle novità per restare al passo con i più avanzati sistemi di prevenzione.

Grazie a un team di esperti in cybersecurity altamente qualificati e a tecnologie all’avanguardia, siamo in grado di rilevare e neutralizzare le minacce più insidiose.

Le principali novità di NIS2:

  • Responsabilità di gestione dei rischi
    La Direttiva NIS2 afferma che la cybersecurity e la prevenzione
    degli incidenti di sicurezza informatica sono responsabilità dell’alta dirigenza di tutte le aziende; pertanto, gli organi di gestione sono
    tenuti a monitorare il rispetto delle misure di gestione del rischio
    specifiche e possono essere ritenuti responsabili delle violazioni in
    questo ambito.

  • Nuovi ambiti di applicazione
    La Direttiva estende l’ambito di applicazione a 18 settori, sia
    pubblici che privati, in riferimento alle società che hanno almeno
    50 dipendenti o che raggiungono un fatturato annuo o un bilancio
    annuo totale superiore ai 10 milioni di euro. In alcuni casi, tuttavia, la Direttiva si applica sempre e comunque indipendentemente dalle dimensioni del soggetto.

  • Modalità di gestione dei rischi
    Secondo la nuova Direttiva i soggetti responsabili devono mettere
    in atto azioni adeguate e proporzionate in ambito tecnico, operativo e organizzativo, per gestire i rischi alla sicurezza della rete e dei sistemi informatici usati per svolgere le proprie attività o per fornire i propri servizi, nonché per prevenire e limitare l’impatto di eventuali incidenti sui destinatari dei servizi e su altri servizi. Le aziende devono stabilire le misure da adottare seguendo due fasi operative: una di analisi per verificare le circostanze del singolo caso, prendendo in considerazione il fattore umano e il livello di dipendenza dalla rete e dai sistemi informativi; e una di adozione di specifiche politiche di analisi dei rischi e di sicurezza, nonché di gestione del backup e ripristino in caso di disastro, e gestione delle crisi.

  • Standardizzazione e certificazione
    Gli Stati possono esigere il conseguimento di certificazioni e/o l’utilizzo di prodotti certificati da parte dei soggetti responsabili. La certificazione dei prodotti è basata sui programmi europei per le certificazioni di cybersecurity, ai sensi del Regolamento UE 2019/881 sulla cybersicurezza. Inoltre, secondo la Direttiva, la Commissione europea può implementare atti delegati al fine di esigere che alcune categorie specifiche di soggetti adottino soluzioni tecniche certificate o ottengano un certificato corrispondente; questi, tuttavia, possono essere adottati solo
    qualora la Commissione abbia precedentemente identificato livelli
    insufficienti di cybersecurity e abbia stabilito un termine ultimo per l’implementazione.

  • Sanzioni per violazioni
    NIS2 obbliga gli Stati membri a predisporre sanzioni pecuniarie in caso di violazione delle misure di gestione dei rischi e/o degli obblighi di segnalazione per gli incidenti di sicurezza significativi.

    • Con Leviahub puoi affrontare il mondo digitale con fiducia e tranquillità, sapendo di avere un partner di fiducia al tuo fianco. Affidati a noi e rimani aggiornato con tutte le prossime novità per entrare nel futuro della Supply Chain in totale sicurezza!

    Potrebbero interessarti anche

    Buon Natale dal team Leviahub

    Scopri di più

    Il Software per i trasporti facile, full cloud, completo e integrato

    Scopri di più

    Nova Systems, società IT parte della famiglia Leviahub con un’esperienza di oltre 40 anni nel mondo delle spedizioni internazionali, delle dogane, dei trasporti e della logistica, ha ricevuto il riconoscimento di Impresa Best Performer 2024 della provincia di Verona.

    Scopri di più

    Sostenibilità, sicurezza e innovazione: l’evento per scrivere il futuro dei trasporti

    Scopri di più

    Leviahub Spa

    Sede legale: Foro Buonaparte, 71 - 20121 Milano (MI)

    Tel. +39 02 611133 | info@leviahub.com

    Cap. Soc. Euro 5.000.000,00i.v.

    P.I. e C.F. 01233220324 | REA MI-2503338

    SDI: 1YY4LRX

    Privacy policy

    Cookies policy

    Designed by Blhack