La NIS2 ha sicuramente rivoluzionato non solo l’approccio alla protezione aziendale della sicurezza informatica, ma soprattutto l’organizzazione delle aziende. Ad esempio, e per tutti, gli organi di amministrazione e controllo non possono più limitarsi a delegare la c.d. cybersicurezza alle funzioni IT, ma devono assumere un ruolo attivo nella definizione delle strategie di protezione e resilienza.
La direttiva NIS 2 stabilisce un quadro normativo volto a migliorare il livello di cibersicurezza dell'Unione europea. La Direttiva si applica principalmente agli organismi di medie e grandi dimensioni che operano nei settori elencati nell'allegato I ("Settori ad alta criticità", tra cui l'energia, i trasporti e il settore bancario) e nell'allegato II ("Altri settori critici", tra cui i servizi postali, la gestione dei rifiuti e la produzione di alimenti).
Per leggere l'articolo integrale devi effettuare il login!
Fino al 31 marzo tutti coloro che pagano la quota associativa con l’offerta del mese ricevono in omaggio il libro “La NIS 2 e il decreto cybersicurezza. Le norme e gli adempimenti”, volume a cura di Ranieri Razzante e Pasquale Spanò.
La Direttiva NIS2 rappresenta un passo significativo verso il rafforzamento della cybersecurity all’interno dell’Unione Europea. La NIS2, che sostituirà la direttiva NIS, persegue l’obiettivo di una creazione di un framework di cybersicurezza europeo che armonizzi e superi le discrasie applicative fra stati membri della precedente direttiva.
In Italia l’aumento degli adempimenti previsti dalle normative in materia di cybersicurezza può impattare in maniera significativa sulla competitività aziendale: a incidere sono principalmente gli investimenti tecnico-organizzativi necessari alla compliance nonché la molteplicità degli oneri burocratici e amministrativi richiesti, oltre che l’innalzamento delle barriere all’ingresso.
L'Autorità per la cybersicurezza nazionale (ACN) ha di recente pubblicato il report “La minaccia cibernetica al settore sanitario", in cui analizza le dinamiche degli attacchi cyber per il periodo gennaio 2022 – agosto 2024 per poi formulare specifiche raccomandazioni volte a rafforzare la resilienza del settore.
Il 17 ottobre la Commissione UE ha approvato un importante atto di esecuzione in tema di cybersicurezza, tuttavia, in molti Paesi membri dell'Unione si registra una significativa carenza di competenze nel settore, con una domanda di esperti che supera di gran lunga l'offerta.
Il 27 dicembre 2022 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva UE 2022/2555, nota come Direttiva NIS 2, con l’obiettivo di migliorare la capacità di prevenzione, risposta e resilienza agli incidenti di cybersecurity di operatori definiti come “Essenziali” e “Importanti”, che forniscono beni e/o servizi di specifica rilevanza per la collettività.
La recente Direttiva NIS 2 si integra con le varie normative e linee guida europee in tema di protezione dati e privacy: l’obiettivo è rafforzare le misure di cybersecurity. La NIS 2 introduce significative novità come, ad esempio, un approccio multirischio e misure di sicurezza specifiche.
Prima denuncia di attacchi informatici entro 24 ore e, a seguire, notifica completa entro 72 ore: sono questi alcuni degli obblighi specifici, in caso di data breach, previsti dallo schema di decreto legislativo di recepimento della direttiva UE 2022/2555 (nota con l’acronimo NIS 2) licenziato, in via preliminare, del consiglio dei ministri del 10/6/2024.
Per leggere l'articolo integrale devi effettuare il login!
