La Cybersecurity è diventata una priorità per aziende e istituzioni, con attacchi informatici sempre più sofisticati che minacciano dati sensibili e infrastrutture critiche. Per affrontare questa sfida, l’Unione Europea ha introdotto la Direttiva NIS II (Network and Information Security), un aggiornamento della precedente normativa del 2016, con l’obiettivo di rafforzare la resilienza digitale di imprese e organizzazioni.
Cos’è la Direttiva NIS II?
Approvata con la Direttiva UE 2022/2555, la NIS II deve essere recepita dagli Stati membri entro il 17 ottobre 2024 e introduce obblighi più stringenti per la cybersecurity. La normativa espande il campo di applicazione rispetto alla precedente NIS I, includendo un maggior numero di settori e imponendo misure di sicurezza più rigorose per prevenire e rispondere agli attacchi informatici.
A chi si applica?
La Direttiva NIS II si applica a due categorie di soggetti:
- soggetti essenziali, come operatori del settore energetico, trasporti, finanza, sanità e infrastrutture digitali.
- soggetti importanti, tra cui servizi postali, gestione dei rifiuti, produzione e distribuzione di sostanze chimiche, e-commerce e fornitori di servizi digitali.
Principali novità introdotte
- Misure di sicurezza più severe: le aziende devono adottare protocolli avanzati di cybersecurity per prevenire e mitigare gli attacchi informatici.
- Obblighi di notifica: gli incidenti di sicurezza devono essere segnalati entro 24 ore al CSIRT nazionale e documentati entro 72 ore.
- Maggiore responsabilità delle imprese: le organizzazioni devono effettuare regolari valutazioni del rischio e garantire formazione continua ai dipendenti.
- Sanzioni più elevate: le aziende non conformi possono subire multe fino a 10 milioni di euro o il 2% del fatturato annuo.
- Gestione della supply chain: le aziende devono monitorare la sicurezza informatica non solo internamente, ma anche lungo tutta la catena di fornitura.
Come adeguarsi alla Direttiva NIS II?
Per garantire la conformità alla NIS II, le aziende devono:
- effettuare una valutazione preliminare della propria esposizione ai rischi cyber;
- implementare misure di sicurezza informatica adeguate, come autenticazione multifattore e crittografia avanzata;
- sviluppare piani di risposta agli incidenti e protocolli di notifica tempestivi;
- organizzare attività di formazione per sensibilizzare i dipendenti sulle best practice di cybersecurity.
Conclusione
La Direttiva NIS II rappresenta un passo fondamentale verso una maggiore protezione delle infrastrutture digitali europee. Le aziende devono prepararsi adeguatamente per evitare sanzioni e, soprattutto, per garantire la sicurezza dei propri dati e servizi. Adeguarsi alle nuove norme non è solo un obbligo legale, ma un’opportunità per rafforzare la resilienza aziendale in un mondo sempre più connesso e digitalizzato.
Siete invitati a contattare l’ufficio Ambiente allo 051.6487659 o tramite mail ambiente@ascom.bo.it
