News

NIS2 e cybersicurezza: la sfida per la resilienza digitale

in collaborazione con SAVE News

Furti di informazioni, ransomware, trojan sono solo alcune tra le principali minacce informatiche da cui si devono difendere oggigiorno aziende e privati. Il crescente e costante aumento degli attacchi da parte dei cybercriminali rende necessaria l'attuazione di un profondo cambiamento nell'approccio alla gestione della cybersecurity. Quest'ultima, molto spesso, viene vista solamente come un costo e raramente come un investimento produttivo e lungimirante.

Per superare le sfide imposte da questo panorama di minacce informatiche in rapida evoluzione, le imprese devono necessariamente accelerare gli investimenti in cybersecurity e adottare soluzioni innovative per colmare il divario di competenze in quanto a sicurezza informatica.

E qui arriva in scena la tanto dibattuta Direttiva Europea NIS2 (Network and Information Security 2) sulla cybersecurity, entrata di vigore ufficialmente il 17 ottobre 2024, che introduce una serie di nuovi obblighi in materia di cybersicurezza e che in Italia ha un impatto potenziale su decine di migliaia di aziende.

NIS2: di cosa si tratta
La direttiva NIS2 mira proprio a fissare un livello elevato e comune per la sicurezza informatica in tutti gli Stati membri dell'Unione Europea. Di fatto, modernizza il quadro giuridico esistente e aggiorna l'originale normativa sulla sicurezza informatica del 2016 (NIS1), sostituendola, con l'obiettivo di permettere alle aziende di tenere il passo con la digitalizzazione e con la preoccupante evoluzione delle minacce alla sicurezza informatica: i rischi cyber, attualmente, hanno raggiunto livelli senza precedenti sia per la frequenza che per gli effetti, sempre più gravi. E in questo scenario allarmante la NIS2 si rivela di grande importanza e di strettissima attualità.
La NIS2, inoltre, tratta diversi punti deboli che erano presenti nella precedente direttiva, permettendo di utilizzare al meglio i suoi requisiti.

Molti di più i settori critici coinvolti dalla NIS2
La nuova direttiva amplia l'ambito di applicazione delle norme a un maggior numero di settori, rafforza la gestione dei rischi e degli incidenti e la cooperazione e introduce sanzioni più severe e altri requisiti di conformità per raggiungere un livello elevato e comune di sicurezza in tutta l'Unione Europea. In sostanza, la NIS 2 interessa tutte le organizzazioni industriali e non industriali dell'UE, compresi i loro fornitori, nei settori ritenuti più critici per il normale funzionamento della società: energia, salute, trasporti, banche e mercati finanziari, acqua e acque reflue, digitale, amministrazione pubblica ma anche posta e logistica, gestione dei rifiuti, comparto alimentare, manifattura, servizi digitali. Come accennavamo, la NIS2 coinvolge tutto l'ecosistema di aziende connesse: se un'azienda che non si è adeguata correttamente alla direttiva dovesse subire un attacco, infatti, metterebbe a rischio l'intera filiera a cui è connessa.

Cosa possono fare le aziende per mettersi in regola e adempiere alla NIS2
Raggiungere la conformità alla NIS2 richiede alle aziende l'implementazione di misure essenziali. Tra queste, la definizione di piani di risposta agli incidenti, la verifica delle vulnerabilità e la valutazione dei livelli complessivi di sicurezza, la messa in sicurezza della supply chain. Le organizzazioni che devono conformarsi alla NIS2, dunque, devono avere ben chiari i propri obblighi di conformità e di segnalazione e di conseguenza trovare un partner che le aiuti in questo percorso. Tra le criticità, giusto per fare un esempio, la necessità imposta dalla direttiva di notificare alle autorità competenti, senza ritardi ingiustificati, qualsiasi minaccia informatica significativa identificata che potrebbe tradursi in un incidente rilevante. Per gli incidenti che hanno un impatto significativo sulla fornitura di servizi, la NIS2 impone l'obbligo di notifica all'autorità competente o al CSRT (Computer Security Incident Response Team).

Esperti di sicurezza in soccorso delle aziende
Per adempiere correttamente alle richieste della direttiva NIS2 arriva in soccorso alle aziende il portafoglio ABB Ability Cyber Security si rivela una soluzione completa di cyber sicurezza per i sistemi industriali. Di fatto, aiuta a ridurre i rischi informatici implementando controlli di sicurezza con una architettura resistente che consente ai clienti di identificare e affrontare le minacce informatiche prima che possano causare dei danni. Gli esperti di sicurezza informatica industriale di ABB possono essere d'aiuto per valutare il rischio di sicurezza e pianificare i miglioramenti più opportuni, per ridurre la probabilità e l'eventuale impatto di un incidente informatico, guidando i clienti attraverso le transizioni di conformità.

Il fronte tecnologico
Dal lato tecnologico, questo si traduce nell'individuare le soluzioni di sicurezza informatica più idonee tra quelle presenti nel portafoglio ABB o scegliendo soluzioni personalizzate in base alle specifiche esigenze, potendo sfruttare una suite complementare di soluzioni e prodotti ABB o dei suoi partner. Da questo punto di vista, per mettersi in regola e adempiere con la NIS2, ABB offre una gamma di servizi di sicurezza informatica mirati proprio ad aiutare le aziende a ridurre al minimo i rischi per la produzione.
La NIS2, è il caso di sottolinearlo, rappresenta una sfida importante per le aziende ma anche una concreta opportunità per consolidare, o per qualcuno addirittura per avviare, l'imprescindibile percorso di innalzamento dei livelli di cybersicurezza, fondamentale per migliorare la solidità delle imprese e proteggere i loro dati critici ma anche per lo sviluppo digitale ed economico del nostro Paese. Non poco.
Redazionali o presentazioni di prodotto/di azienda
Pubblicato il 24 gennaio 2025
News

MCMA Bergamo 2025: focus su Intelligenza Artificiale e Condition Monitoring 4.0 - Appuntamento alla Fiera di Bergamo il 16 aprile

Manca poco all'appuntamento con MCMA Bergamo, evento leader per la Manutenzione Industriale e Asset Management, riferimento italiano per tutte le...

Toyota rafforza il suo approccio multi-tecnologico e il suo impegno per un'innovazione incentrata sul cliente

Toyota dimostra il suo impegno nel soddisfare le diverse esigenze dei clienti nei vari mercati, portando avanti la sua strategia di prodotto...

Mase: Barbaro, a Berlino siglato protocollo con il Kenya per idrogeno verde e biocarburanti sostenibili

Si è conclusa la missione del Sottosegretario al MASE Claudio Barbaro al "Berlin Energy Transition Dialogue", uno dei forum più importanti al mondo...

Cybersecurity, la sicurezza informatica delle imprese cooperative

Si è svolto lo scorso 19 marzo il webinar organizzato da Legacoop Estense dal tema "Cybersecurity, la sicurezza informatica delle imprese...

Pompa di calore aria-acqua split a basamento R32

Le pompe di calore split DOMUS M sono ideate per fornire riscaldamento, raffrescamento e acqua calda sanitaria. Disponibili in 10 diverse taglie di...

Herambiente aderisce al progetto nazionale Green Energy Day 2025

Il 12 aprile 2025 vengono aperti al pubblico i siti di produzione di energia da fonti rinnovabili delle aziende aderenti al progetto Green Energy Day...

Idrogeno, scambiatori PCHE compatti ed efficienti nella mobilità green

I vantaggi degli scambiatori di calore PCHE a circuito stampato per utilizzo nelle stazioni di rifornimento di idrogeno.

Respirare bene per vivere meglio: aria pulita grazie ai filtri al plasma

Nella frenesia dei nostri ritmi quotidiani, spesso ci dimentichiamo dell'elemento più vitale per il nostro benessere: l'ossigeno. Principale...

REHAU Building Solutions rinnova l'operazione a premi REHAU FOR YOU

È ripartita il 20 marzo l'edizione 2025 di REHAU FOR YOU, l'operazione a premi pensata dalla divisione Building Solutions per premiare i...

Siemens rafforza la competitività nel settore dell'automazione e della ricarica per veicoli elettrici

Nel business dell'automazione, il focus è sui mercati in crescita e su un maggiore orientamento al cliente Nel business della ricarica per veicoli...

Plenitude avvia la costruzione di un nuovo impianto fotovoltaico da 90 MW in Spagna

L'impianto fotovoltaico di La Flota sarà realizzato con strutture a inseguimento solare e moduli bifacciali di ultima generazione; la costruzione...