Nella seduta di lunedì, 10 giugno, il Consiglio dei Ministri, presieduto dal Vicepresidente Tajani, ha accelerato l'iter di recepimento della Direttiva (UE) 2022/2555 relativa a misure per un livello comune elevato di Cybersicurezza nell’Unione.
Nella seduta di lunedì, 10 giugno, su proposta congiunta del Presidente Giorgia Meloni, e del Ministro per gli Affari Europei, il Sud, le Politiche di Coesione e il PNRR, Raffaele Fitto, il Consiglio dei Ministri, presieduto dal Vicepresidente Tajani, ha approvato in via preliminare lo schema del decreto legislativo relativo al recepimento della Direttiva (UE) 2022/2555, nota come NIS 2,
La Direttiva NIS, abroga la Direttiva (UE) 2016/1148 (NIS), e rafforza il quadro della sicurezza informatica a livello europeo, garantendo un approccio armonizzato e coerente tra gli Stati membri.
Che cosa prevede la Direttiva NIS 2:
La Direttiva NIS 2segna un’evoluzione cruciale nel panorama della sicurezza cibernetica europea.
Abrogando la precedente Direttiva NIS del 2016, la NIS 2 stabilisce un quadro normativo più robusto per la tutela delle infrastrutture digitali e la lotta al cybercrime, attraverso nuove e più rigorose misure per la sicurezza dei settori critici, tra cui:
- Ampliamento dell’ambito di applicazione: Coinvolgimento di un maggior numero di settori e aziende, distinguendo tra “soggetti essenziali” e “soggetti importanti”.
- Adozione di misure di sicurezza: Implementazione di specifici obblighi di sicurezza per le organizzazioni, tra cui misure tecniche e organizzative adeguate alla gestione dei rischi.
- Procedure di notifica degli incidenti: Obbligo per le organizzazioni di segnalare rapidamente gli incidenti di sicurezza significativi alle autorità competenti.
- Valutazione dei rischi: Richiesta di una valutazione periodica dei rischi legati alla sicurezza delle informazioni, con l’obiettivo di identificare e mitigare le vulnerabilità.
- Cooperazione e condivisione delle informazioni: Promozione della cooperazione e dello scambio di informazioni tra gli Stati membri e le organizzazioni, per una risposta coordinata alle minacce cibernetiche.
- Sanzioni più severe: Introduzione di sanzioni più rigorose per le organizzazioni che non rispettano i requisiti di sicurezza e le procedure di notifica.
- Responsabilità dei vertici aziendali: Assegnazione di responsabilità specifiche ai vertici aziendali per garantire la conformità alle disposizioni della Direttiva.
- Formazione e sensibilizzazione: Incentivazione di programmi di formazione e sensibilizzazione sulla sicurezza cibernetica per il personale delle organizzazioni.
- Rafforzamento della cooperazione tra gli Stati membri: Istituzione di una rete europea per la gestione delle crisi informatiche (EU-CyCLONe) per facilitare lo scambio di informazioni e la gestione coordinata degli incidenti.
Come adeguarsi ai nuovi obblighi:
L’adeguamento alla NIS 2 rappresenta un’opportunità per le aziende e le organizzazioni per migliorare la propria postura di sicurezza informatica, aumentare la resilienza di fronte alle minacce cibernetiche e rafforzare la fiducia dei propri clienti.
Abbracciare un approccio strutturato e proattivo all’adeguamento NIS 2 è la chiave per trasformare questo impegno in un vantaggio competitivo.
In qualità di MSSP, possiamo supportare le aziende nel loro percorso di adeguamento alla NIS 2 offrendo una vasta gamma di servizi personalizzati, tra cui:
- Valutazione dei rischi e conformità: Analisi approfondita del profilo di rischio aziendale per identificare le aree di vulnerabilità e definire i passi necessari per la conformità alla NIS 2.
- Implementazione di misure di sicurezza: Supporto nell’identificazione, implementazione e gestione di misure di sicurezza adeguate.
- Monitoraggio e gestione degli incidenti: Monitoraggio continuo dei sistemi informatici per identificare e neutralizzare tempestivamente eventuali minacce o intrusioni. Gestione coordinata degli incidenti di sicurezza secondo le procedure stabilite dalla NIS 2.
- Test di penetrazione e simulazioni di attacco: Esecuzione di test volti a verificare l’efficacia delle misure di sicurezza implementate e a identificare potenziali vulnerabilità. Simulazioni di attacchi informatici per testare la capacità di risposta dell’azienda a situazioni di crisi.
- Consulenza legale e normativa: Supporto nella comprensione e nell’interpretazione degli obblighi previsti dalla NIS 2 e nella predisposizione della documentazione necessaria per dimostrare la conformità.
Per approfondire:
In attesa della pubblicazione del documento ufficiale, è possibile consultare il draft dello schema del decreto legislativo del 7 giugno 2024.
Per approfondire la nostra offerta clicca qui