Minacce Cyber in Europa: Direttiva NIS2 e Sicurezza Informatica
L'importanza della conformità e della formazione per contrastare gli attacchi informatici
Negli ultimi anni, il vecchio continente è stato preso di mira da numerosi cyber attacchi. Secondo il rapporto Clusit 2024, l’Europa ha registrato il 12% degli attacchi informatici a livello globale, con un aumento significativo rispetto al passato. Queste azioni malevole hanno colpito settori strategici come finanza, infrastrutture critiche, trasporti e servizi pubblici, mettendo a rischio dati sensibili e la continuità dei servizi essenziali.
Attualmente, solo il 32% delle imprese ammette di avere un piano di risposta agli incidenti informatici, evidenziando una notevole vulnerabilità nel tessuto economico e produttivo. Secondo una ricerca condotta da NordVPN, l’Italia si posiziona all’undicesimo posto a livello mondiale per competenze in materia di cybersicurezza e privacy online.
Per far fronte alla crescente minaccia cibernetica, l’Unione europea ha introdotto il 17 gennaio 2023 la Direttiva NIS2 cybersecurity. Questa direttiva impone nuovi obblighi di sicurezza informatica per un’ampia gamma di imprese, che devono implementare misure di protezione più rigorose per garantire una gestione efficace dei rischi e una pronta risposta agli incidenti cyber.
La NIS2, che sostituisce la precedente Direttiva NIS del 2016, amplia il campo di applicazione includendo un maggior numero di settori critici. La legislazione dell’UE in materia di sicurezza cibernetica, rappresentata dal decreto legislativo n. 138 del 4 settembre 2024, entrerà in vigore il prossimo 16 ottobre, definendo due categorie di soggetti: essenziali e importanti.
- La prima categoria comprende società con 250 o più dipendenti e un fatturato superiore a 50 milioni di euro.
- La seconda categoria include società con più di 50 e meno di 250 dipendenti e un fatturato superiore a 10 milioni di euro.
Vale la pena sottolineare che la NIS2 si applica anche alle aziende con meno di 50 dipendenti se forniscono servizi essenziali in uno Stato membro dell’UE o se il loro servizio è cruciale per la sicurezza pubblica, la sicurezza o la salute.
La Direttiva NIS2 si concentra su quattro pilastri fondamentali:
- Miglioramento della sicurezza cibernetica attraverso misure di protezione più rigorose.
- Gestione dei rischi per prevenire e rispondere efficacemente agli incidenti.
- Obbligo di notifica degli incidenti alle autorità competenti in tempi rapidi.
- Promozione della formazione costante dei dipendenti in materia di cybersecurity.
Roberto Di Palma, Ceo di Dpway, azienda di consulenza IT, sottolinea l’importanza di intervenire a livello di gestione delle procedure aziendali in ambito di sicurezza informatica e di conformarsi alle direttive della normativa NIS2, indipendentemente dall’obbligatorietà. La formazione costante e la corretta gestione della sicurezza informatica sono cruciali per evitare errori comuni e proteggere le organizzazioni da potenziali minacce.
Di Palma consiglia di rivolgersi ad aziende specializzate in sicurezza informatica per una formazione strutturata e costantemente aggiornata, al fine di individuare e affrontare le minacce in evoluzione. Controlli periodici sullo stato di sicurezza delle aziende sono essenziali per prevenire e gestire situazioni compromesse.
Le aziende devono ridurre l’esposizione al rischio cyber per evitare attacchi informatici. Gli investimenti nella sicurezza aziendale sono cruciali per proteggere la reputazione, le finanze e l’operatività delle imprese. Adeguarsi alla Direttiva NIS2 non solo significa rispettare la legge, ma anche rafforzare la difesa contro le minacce cyber in continua evoluzione.
Links:
