Cybersecurity: Cosa cambia con la NIS2 ?
La NIS2, ovvero la Network and Information Systems Directive 2, è la nuova direttiva dell’Unione Europea che ha l’obiettivo di rafforzare la sicurezza informatica a livello comunitario. Essa introduce misure più severe e un quadro normativo strutturato per proteggere le reti e i sistemi informativi essenziali, rispondendo alle crescenti minacce cyber in un contesto sempre più digitale. La NIS2 è una revisione della precedente direttiva NIS (Network and Information Systems Directive), che già prevedeva misure di sicurezza informatica ma che necessitava di essere aggiornata in risposta all’evoluzione delle tecnologie e delle minacce.
La direttiva NIS2 è entrata ufficialmente in vigore il 16 ottobre 2024, con un periodo di attuazione suddiviso in tre fasi. La prima fase ha riguardato il recepimento della normativa. La seconda fase, da ottobre 2024 a aprile 2025, è la più importante, poiché prevede l’attuazione delle misure di sicurezza specifiche. La terza fase, che inizia a metà aprile 2025 e proseguirà fino a metà aprile 2026, completerà l’implementazione delle normative in tutti i settori.
La NIS2 prevede l’introduzione di nuove misure, tra cui l’individuazione dei soggetti a rischio, la valutazione del rischio, l’adozione di misure di sicurezza e la collaborazione tra le autorità nazionali. Un aspetto centrale della direttiva è la creazione di una Strategia Nazionale di Cybersicurezza, che stabilisce obiettivi e priorità per la sicurezza informatica del paese. Inoltre, viene confermata l’Agenzia per la Cybersicurezza Nazionale (ACN) come autorità nazionale competente, con il potere di attuare e supervisionare l’applicazione della normativa.
La NIS2 definisce due categorie di soggetti che dovranno rispettare le normative sulla sicurezza informatica: i soggetti essenziali (EE) e i soggetti importanti (IE). Questi soggetti sono principalmente aziende che operano in settori critici per l’economia e la società, e che hanno un impatto significativo sulla sicurezza e la continuità dei servizi. A tali soggetti saranno richieste misure di protezione specifiche per ridurre i rischi legati a possibili attacchi informatici.
L’ACN avrà il compito di gestire il processo di attuazione della NIS2, supportata da altre autorità di settore NIS, che collaboreranno con essa per garantire un sistema di protezione coeso e sicuro. In particolare, le aziende dovranno utilizzare la piattaforma ACN per effettuare autovalutazioni sulla sicurezza dei loro sistemi e adottare le misure di protezione necessarie per garantire la continuità e la sicurezza delle loro operazioni e per non incorrere in sanzioni.
Per affrontare i cambiamenti imposti dalla NIS2, il nostro team di esperti specializzati in cybersecurity è a disposizione per un consulto e per accompagnare le aziende all’adeguamento alle nuove direttive europee, garantendo la conformità alla NIS2.
Non sei sicuro se la tua azienda rientri sotto la direttiva NIS2 o stai cercando indicazioni chiare sui passi da seguire per raggiungere la piena compliance?