Cosa dovrebbero sapere DAVVERO le aziende riguardo la Direttiva NIS 2?

La Direttiva NIS 2 (Direttiva sulle misure per un livello comune elevato di cyber sicurezza in tutta l’Unione) è un atto legislativo dell’Unione Europea che mira a rafforzare la sicurezza informatica nell’UE.

È stata adottata il 16 dicembre 2022 ed è entrata in vigore il 17 gennaio 2023. Gli Stati membri hanno tempo fino al 17 ottobre 2024 per recepire la Direttiva nel proprio ordinamento nazionale.

Quali sono gli obiettivi e quali aziende dovrebbero applicarla?

L’obiettivo principale della Direttiva NIS 2 è quello di migliorare la preparazione e la risposta agli incidenti informatici da parte di entità operanti in settori critici. La Direttiva mira inoltre a rafforzare la cooperazione tra gli Stati membri e le agenzie dell’UE in materia di cyber sicurezza.

La Direttiva NIS 2 si applica a un’ampia gamma di settori critici, tra cui:

• Energia: produzione, distribuzione e trasporto di energia elettrica e gas
• Trasporti: aereo, ferroviario, marittimo e stradale
• Banche e finanza: banche, istituti di pagamento e infrastrutture di mercato finanziario
• Sanità: ospedali, cliniche e altri fornitori di servizi sanitari
• Infrastrutture digitali: fornitori di servizi di comunicazione elettronica, data center e motori di ricerca

Quali sono gli obblighi?

Le organizzazioni che rientrano nell’ambito di applicazione della Direttiva NIS 2 sono tenute a:

• Attuare misure di sicurezza adeguate: queste misure devono essere proporzionate ai rischi e alle minacce specifici che l’organizzazione si trova ad affrontare.
• Notificare gli incidenti informatici alle autorità competenti: le organizzazioni devono notificare gli incidenti informatici alle autorità competenti entro 24 ore dal loro verificarsi.
• Cooperare con le autorità competenti: le organizzazioni devono cooperare con le autorità competenti in caso di incidente informatico.

Come bisogna fare dal 14 febbraio 2024?

1. La scadenza per la conformità è imminente: Le aziende hanno tempo fino al 17 ottobre 2024 per recepire la Direttiva NIS 2 nel proprio ordinamento nazionale. È importante iniziare a prepararsi per la conformità il prima possibile per evitare sanzioni.

2. La Direttiva NIS 2 si applica a un’ampia gamma di settori: Non solo le grandi aziende, ma anche le piccole e medie imprese (PMI) possono essere soggette alla Direttiva NIS 2. È importante verificare se la propria azienda rientra nell’ambito di applicazione della Direttiva.

3. La Direttiva NIS 2 introduce nuovi obblighi: Le aziende devono attuare misure di sicurezza adeguate, notificare gli incidenti informatici alle autorità competenti e cooperare con le autorità competenti in caso di incidente informatico.

4. Le sanzioni per la non conformità possono essere severe: Le sanzioni possono includere multe, censure e l’interdizione dall’esercizio dell’attività.

5. La conformità alla Direttiva NIS 2 può portare a diversi vantaggi:

• Migliore protezione contro gli incidenti informatici
• Aumento della fiducia dei clienti e dei partner
• Maggiore competitività sul mercato

Qui di seguito alcuni consigli per le aziende che si preparano alla conformità alla Direttiva NIS 2:

• Effettuare una valutazione del rischio: Identificare i rischi e le minacce informatiche specifici che l’azienda si trova ad affrontare.
• Attuare misure di sicurezza adeguate: Le misure di sicurezza devono essere proporzionate ai rischi e alle minacce identificate.
• Sviluppare un piano di risposta agli incidenti informatici: Il piano deve includere procedure per la notifica degli incidenti informatici alle autorità competenti e per la cooperazione con le autorità competenti.
• Fornire formazione ai dipendenti sulla sicurezza informatica: I dipendenti devono essere consapevoli dei rischi informatici e delle loro responsabilità in materia di sicurezza informatica.
• Nominare un responsabile della sicurezza informatica: Il responsabile della sicurezza informatica è responsabile dell’attuazione e del mantenimento del sistema di gestione della sicurezza informatica dell’azienda.

Hai bisogno di una mano per adeguarti? Contattaci

Il nostro team è pronto per supportarvi e consigliarvi in questa fase di cambiamento.