Cos'è la Direttiva NIS 2

Comprendere la Direttiva NIS 2

Un passo avanti per la sicurezza informatica in Europa

Il 17 ottobre 2024, entra in vigore la Direttiva Europea NIS 2 sulla sicurezza delle reti e dei sistemi informativi (Direttiva UE 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 sulla sicurezza delle reti e delle informazioni), che introduce nuovi requisiti di sicurezza informatica per aziende e organizzazioni operanti in settori specifici.
Nata dalla revisione della precedente Direttiva NIS (UE 2016/1148), attuata in Italia con D.lgs. n. 65 del 18 maggio 2018, la NIS 2 segna un altro importante passo verso la definizione della strategia per la Cybersicurezza dell’Unione Europea, con l’obiettivo di colmare alcune carenze e coordinare le risposte degli Stati membri in caso di incidenti di sicurezza, garantendo la continuità dei servizi essenziali e importanti

    AMBITO DI APPLICAZIONE

    Destinatari della Direttiva NIS 2

    Organizzazioni e settori interessati dalla Direttiva NIS 2

    La Direttiva NIS 2 riguarda tutte le organizzazioni che forniscono servizi identificati come essenziali o importanti per l’economia e la società europee. Se la tua organizzazione appartiene ad una delle categorie seguenti rientra nel campo di applicazione della NIS2.

    Operatori di <br> servizi essenziali (OSE)

    Operatori di
    servizi essenziali (OSE)

    Organizzazioni pubbliche o private che gestiscono servizi fondamentali per la società e l’economia e soddisfano due criteri principali:

    • la fornitura del servizio dipende dalla rete e dai sistemi informativi;
    • un incidente avrebbe effetti negativi rilevanti sulla fornitura di tale servizio.
    • Energia
    • Trasporti
    • Finanza
    • Pubblica Amministrazione
    • Salute
    • Spazio
    • Approvvigionamento idrico (acqua potabile e acque reflue)
    • Infrastrutture digitali (ad es. fornitori di servizi di cloud computing e gestione ICT)
    Fornitori di <br> servizi ad alto valore aggiunto (VASP)

    Fornitori di
    servizi ad alto valore aggiunto (VASP)

    • Fornitori di servizi digitali ad alto valore aggiunto (VASP)
    • Organizzazioni operanti in altri settori ritenuti critici per il funzionamento della società europea
    • Servizi postali
    • Gestione dei rifiuti
    • Prodotti chimici
    • Ricerca
    • Industria Alimentare
    • Fabbricazione macchinari e attrezzature
    • Industria manifatturiera
    • Industria Automotive
    • Provider digitali (ad es. social network, motori di ricerca, marketplace online)
    Preparati alla Direttiva NIS 2

    Test di verifica dell'obbligatorietà alla NIS2

    Scopri se la tua azienda è soggetta alla NIS2 con il nostro test gratuito.

    Inserisci i tuoi contatti per ottenere l’accesso al questionario via email.

    MISURE DI SICUREZZA DA APPLICARE

    Requisiti chiave e obblighi per la NIS 2

    La Direttiva NIS2 rafforza i requisiti di sicurezza, razionalizza gli obblighi di reportistica e segnalazione, e introduce misure di supervisione e requisiti di applicazione più rigorosi.
    Ai sensi dell’articolo 21 della NIS2, le aziende essenziali e importanti devono implementare una serie di misure di sicurezza tecniche e organizzative, proporzionate, per contrastare le minacce informatiche:

      • Politiche di analisi dei rischi e di sicurezza dei sistemi informatici
      • Procedure di gestione degli incidenti
      • Gestione delle crisi e continuità operativa
      • Sicurezza della catena di approvvigionamento, compresi aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi;
      • Sicurezza della rete e dei sistemi informativi
      • Strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di Cybersicurezza
      • Pratiche di igiene informatica e formazione in materia di Cybersicurezza (Cybersecurity Awareness)
      • Sicurezza dei dati mediante crittografia e cifratura
      • Sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi;
      • Approccio Zero Trust e uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti
      Mancata conformità alla NIS2

      I rischi della non conformità alla NIS2

      Cosa può accadere se la tua azienda non si adegua in tempo?

      Senza adeguate misure di sicurezza e procedure di gestione dei rischi, le organizzazioni diventano vulnerabili agli attacchi informatici, compromettendo la confidenzialità, l’integrità e la disponibilità dei dati e la continuità operatività, con danni finanziari e reputazionali.

      La non conformità dei soggetti essenziali è soggetta a sanzioni amministrative fino a 10.000.000 €, o corrispondenti al 2% del fatturato annuo se superiore.
      Per i soggetti importanti, sono previste sanzioni fino a 7.000.000 € o equivalenti al 1,4% del fatturato annuo se superiore.
      Le violazioni, inoltre, possono attirare l’attenzione di regolatori e autorità di vigilanza, portando a indagini approfondite e, in alcuni casi, a procedimenti giudiziari.

      La Direttiva NIS2 introduce nuovi obblighi per la dirigenza delle aziende, che deve garantire l’implementazione e il mantenimento delle misure di sicurezza adeguate.
      In caso di non conformità, i membri della dirigenza possono essere ritenuti personalmente responsabili.

      La non conformità alla Direttiva NIS 2 può causare una perdita significativa di reputazione e fiducia da parte di clienti, partner commerciali e parti interessate.
      Le organizzazioni non conformi possono essere percepite come non affidabili e poco professionali nel gestire e proteggere i dati sensibili e le Operations.

      DIRETTIVA NIS 2: TUTTO QUELLO CHE DEVI SAPERE

      Approfondisci la NIS 2 con il nostro White Paper

      Non farti cogliere impreparato!

        White Paper
        La Direttiva NIS 2 per la Cybersecurity
        • Impatto e Ambito di Applicazione della Direttiva NIS2
        • Obblighi e Misure di Cybersecurity
        • Sanzioni, Condivisione delle Informazioni e Vigilanza
        I NOSTRI SERVIZI PER LA CONFORMITÀ

        I nostri servizi gestiti di Cybersecurity per la conformità

        In qualità di Managed Security Service Provider, proteggiamo il tuo ambiente IT/OT convergente, nel rispetto della conformità alla NIS 2.

        Assessment iniziale e gap analisi

        Assessment iniziale e gap analisi

        Con Perlustro, la suite dei servizi di audit, assessment e check-up delle infrastrutture IT e OT, verifichiamo l’applicabilità della NIS 2 e valutiamo il livello attuale di conformità dell’organizzazione, identificando i rischi, le vulnerabilità e le aree di miglioramento o intervento necessarie.

        Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

        Politiche di analisi dei rischi e di sicurezza dei sistemi informatici

        Affianchiamo le aziende nello sviluppo e implementazione di politiche e procedure personalizzate per l’analisi e la gestione dei rischi e per la sicurezza dei sistemi informatici.

        Architettura Zero Trust e Cyber hygiene

        Architettura Zero Trust e Cyber hygiene

        Progettiamo e implementiamo architetture Zero Trust e supportiamo le organizzazioni nell’impostazione delle migliori pratiche di cyber hygiene per garantire la sicurezza informatica a tutti i livelli (es. segmentazione della rete, autenticazione multi-fattore)

        Sicurezza della rete e dei sistemi informativi

        Sicurezza della rete e dei sistemi informativi

        Con i servizi gestiti di Protezione Perimetrale, Threat Intelligence e Managed Detection and Response (MDR) della suite Sicurezza Pro 3, garantiamo la giusta protezione delle infrastrutture IT e OT, rilevando in modo proattivo cyber attacchi, malware, virus e altre minacce e innescando tempestivamente risposte efficaci.

        Continuità operativa

        Continuità operativa

        Con SaveTheData, il servizio gestito di backup e disaster recovery, proteggiamo e ripristiniamo dati e applicazioni, in modo efficiente e affidabile, in caso di interruzioni causate da malfunzionamenti, disastri, attività dannose o attacchi informatici.

        Gestione degli incidenti

        Gestione degli incidenti

        Il nostro team specializzato di Incident Management aiuta le aziende e le organizzazioni nella predisposizione del Piano di Incident & Response, nell’identificazione di un piano di azione rapido ed efficace e nella segnalazione degli incidenti di Cybersicurezza alle autorità competenti in conformità ai tempi previsti dalla NIS 2.

        Sicurezza della Catena di Approvvigionamento

        Sicurezza della Catena di Approvvigionamento

        Aiutiamo le aziende e le organizzazioni ad impostare le politiche di sicurezza e privacy della catena di fornitura per la gestione di fornitori, venditori e terze parti più critici.

        Verifiche di sicurezza

        Verifiche di sicurezza

        Con Perlustro PT, il servizio di Penetration Testing, simuliamo un attacco cibernetico a dispositivi IT e OT (SCADA, PLC e IIoT) o all’infrastruttura di rete, per testare la resistenza agli attacchi e implementare specifiche misure di protezione e Hardening, in linea con le migliori pratiche e standard del settore (es. NIST SP 800-82 e IEC 62443).

        Formazione e Cybersecurity Awareness

        Formazione e Cybersecurity Awareness

        Eroghiamo programmi e contenuti per aumentare la consapevolezza delle minacce alla sicurezza informatica.

        CONTATTACI

        La tua azienda è pronta?

        Hai tempo fino al 17 ottobre 2024 per implementare le misure di sicurezza informatica richieste e garantire la piena conformità alla Direttiva NIS.

        Prenota ora una chiamata con i nostri specialisti per una consulenza personalizzata.

        CYBERSECURITY, PERFORMANCE, AFFIDABILITÀ
        Sfrutta la nostra competenza: dalla progettazione alla gestione e protezione dell'infrastruttura IT, fino alla risoluzione di problemi complessi

        Non aspettare che si verifichi un problema, affida la prima linea di difesa del tuo ambiente IT-OT convergente ai nostri esperti.

        Apri un ticket Ticket Supporto remoto Supporto Richiedi un preventivo Preventivo Back to top TOP