da ricevere per la sicurezza delle imprese
Indirizzo copiato
La NIS 2 richiede alle aziende di valutare la propria security posture e di implementare un piano di azioni correttive per migliorare la sicurezza informatica. Ecco alcune utili indicazioni per raggiungere la necessaria conformità normativa e garantire la sicurezza delle imprese
Pubblicato il 19 ago 2024
Security Manager di SMEUP ICS
Entrata in vigore il 17 gennaio 2023 e da recepire da tutti gli Stati membri dell’Unione europea entro il 17 ottobre 2024, ladirettiva NIS 2 rappresenta un insieme di norme cruciali per le aziende, mirata a garantire un livello comune elevato di cyber sicurezza all’interno dell’Unione Europea.
Con l’aumento degli incidenti informatici che colpiscono sia i grandi colossi che le medie e piccole imprese, è essenziale costruire un sistema di gestione robusto, monitorare la catena di fornitura e dimostrare adeguatezza nella gestione dei rischi, degli incidenti e nella continuità operativa.
Indice degli argomenti
- NIS 2: serve una gestione proattiva dei rischi cyber
- Settori e campi di applicazione della NIS 2
- Serve adottare un approccio multirischio
- Indicazioni pratiche per la conformità alla NIS 2
- Le sanzioni in caso di non conformità
NIS 2: serve una gestione proattiva dei rischi cyber
La NIS 2 richiede alle aziende di valutare la propria security posture e di implementare un piano di azioni correttive per migliorare la sicurezza informatica.
Whitepaper
I trend che guidano il mercato della cybersecurity in Italia
Backup
Disaster recovery
Grazie per aver scaricato il White paper.
A breve riceverai il contenuto direttamente nella casella email indicata.
Non lo trovi? Controlla anche in "posta altra" o in "spam"
Rispetto alla NIS 1, la nuova direttiva impone alle aziende di essere proattive nella gestione dei rischi e di adottare misure di sicurezza idonee al proprio contesto e alle capacità di spesa.
L’adeguatezza delle misure di sicurezza si basa su alcuni pilastri essenziali, tra cui l’individuazione e la valutazione dei rischi, le procedure proattive per la gestione degli incidenti, il monitoraggio e il miglioramento continuo della sicurezza e la continuità operativa, garantita dalla qualità dell’erogazione dei servizi.
Il campo di applicazione della NIS 2 è stato ampliato, includendo ora non solo gli operatori di servizi essenziali ma anche quelli di servizi importanti.
Gli stati membri dovranno definire l’elenco dei soggetti a cui la direttiva è applicabile entro il 17 aprile 2025, utilizzando criteri basati su dimensioni, settore merceologico e territorialità.
Settori e campi di applicazione della NIS 2
Le regole della NIS 2 interessano non solo grandi e medie imprese, ma anche, in alcuni casi, piccole o microaziende operanti nell’Unione Europea.
La normativa riguarda diversi settori: energia, trasporti, banche, infrastrutture dei mercati finanziari, sanità, acqua potabile e reflue, infrastrutture digitali, gestione uffici TIC, pubblica amministrazione e spazio.
Inoltre, i servizi essenziali includono servizi postali e di corriere, gestione rifiuti, produzione e distribuzione di sostanze chimiche, alimenti, dispositivi medici, prodotti elettronici e ottici, apparecchiature elettriche, veicoli, servizi digitali e ricerca.
Serve adottare un approccio multirischio
Le imprese devono adottare un approccio multirischio che prevede politiche di analisi dei rischi e della sicurezza, sistemi di gestione degli incidenti, soluzioni di business continuity, misure di sicurezza per l’intera supply chain, sicurezza nell’acquisizione, sviluppo e manutenzione dei sistemi e delle reti informatiche, compresa la gestione e la divulgazione delle vulnerabilità.
È essenziale seguire pratiche di igiene informatica e formazione in materia di sicurezza informatica, utilizzare la crittografia, garantire la formazione dei collaboratori (security awareness), adottare politiche di controllo degli accessi (log management) e gestione degli asset, e implementare soluzioni di autenticazione a più fattori o autenticazione continua, garantire comunicazioni protette e disporre di sistemi di comunicazione di emergenza affidabili.
Le aziende possono iniziare con una valutazione iniziale dell’applicabilità della direttiva attraverso una gap analysis di Information & Cyber Security per fotografare l’attuale “Security Posture” dell’organizzazione e identificare le necessità di miglioramento e/o adeguamento alle normative internazionali.
È necessario, quindi, mettere in atto un piano di adeguamento a valle dell’analisi iniziale.
Indicazioni pratiche per la conformità alla NIS 2
In questo contesto, è utile costruire un sistema di governance robusto nell’ambito della sicurezza delle informazioni, effettuando audit, costruendo un sistema di monitoraggio della catena di fornitura con un focus sui fornitori critici dal punto di vista della sicurezza delle informazioni, definendo un processo di Information Security Risk Management, un processo di Incident Response e un piano di Business Continuity.
Per ridurre i rischi e preservare l’integrità dei dati, è importante seguire pratiche di igiene informatica. Alcuni esempi includono:
- Aggiornare costantemente i sistemi software.
- Usare password di almeno 12 caratteri.
- Evitare di salvare le credenziali di accesso sui dispositivi.
- Attivare l’autenticazione a più fattori.
- Diversificare gli accessi e profilare correttamente gli utenti e le informazioni accessibili a ciascuno
Altre pratiche comuni sono:
- Disconnettere i profili personali quando non sono in uso.
- Utilizzare la crittografia per rendere i dati illeggibili in caso di perdita o furto.
- Salvataggio regolare dei dati tramite backup.
Le sanzioni in caso di non conformità
La mancata osservanza degli obblighi della NIS 2 comporta sanzioni che variano in base all’appartenenza al servizio importante o essenziale.
Le sanzioni per le imprese dei servizi importanti possono arrivare fino a 7.000.000 euro o all’1,4% del fatturato annuo complessivo, mentre per le entità essenziali possono raggiungere i 10.000.000 euro o il 2% del fatturato annuo complessivo, a seconda di quale importo sia maggiore.
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
D
Maurizio De Paoli Alighieri
Security Manager di SMEUP ICS
eXtended Detection & Response: una guida completa al nuovo paradigma della sicurezza informatica
- Scaricalo gratis!DOWNLOAD
Who's Who
Argomenti
Canali
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Articoli correlati
- GUIDA ALLA NORMATIVA
NIS 2 e continuità operativa: impatto sui processi produttivi della dipendenza dai sistemi IT
10 Apr 2024
di Claudio Telmon, Manuela Santini e Laura Rivella
Condividi
- GUIDA ALLA NORMATIVA
NIS 2, verso una nuova gestione della cyber security: l’approccio multirischio
17 Apr 2024
di Gianluca Lombardi
Condividi
- La guida
La Direttiva NIS2 avanza: come prepararsi in questi 9 mesi
23 Gen 2024
di Federica Maria Rita Livelli
Condividi
- GUIDA ALLA NORMATIVA
Politiche di igiene informatica nella Direttiva NIS 2: le fondamenta della cyber security
04 Giu 2024
di Giuseppe Alverone e Monica Perego
Condividi
Cybersecurity 360SummIT 2024. Attacchi che evolvono, scenari che cambiano