A fine 2022 l’Unione Europea ha rilasciato una nuova normativa sulla sicurezza informatica con il nome di NIS 2 (Network and Information Security). Esattamente come la NIS precedente, l’obiettivo è rinforzare ulteriormente la sicurezza nei settori fondamentali per il funzionamento dell’unione. Detto questo, molte aziende private e pubbliche sono ora costrette ad aggiornare i loro sistemi per adeguarsi alle nuove normative entro il 18 ottobre 2024. 

Vediamo prima di tutto cosa toccano le nuove normative.

  • Analisi dei rischi e della sicurezza dei sistemi.
  • Gestione degli incidenti.
  • Gestione dei Backup e ripristino di questi in caso di crisi.
  • Sicurezza della comunicazione diretta tra i fornitori di servizi e i clienti.
  • Sicurezza nell’acquisizione e la manutenzione dei sistemi di rete.
  • Valutazione delle vulnerabilità e della gestione dei rischi.
  • Pratiche di igiene delle reti e i sistemi informatici.
  • Formazione in materia di Cybersicurezza.
  • Procedure di crittografia e cifratura.
  • Sicurezza nei reparti di gestione delle risorse umane.
  • Uso più approfondito dell’autenticazione a multipli fattori o autenticazione continua.

 

I settori interessati

E questa è solo una parte di tutti i settori che le normative arrivano a coprire. Molti di questi punti erano già stati toccati dalla precedente NIS, ma la NIS 2 ha chiesto a molti più settori di adeguarsi. In particolare i settori colpiti sono:

  • E-commerce
  • Motori di ricerca
  • Cloud Computing
  • Gestione di servizi ICT
  • Fabbricazione di Rimorchi e Semirimorchi
  • Fabbricazione di dispositivi a uso medico
  • Fabbricazione di macchinari e apparecchiature n.c.a.
  • Fabbricazione, produzione e distribuzione di sostanze chimiche
  • Produzione, trasformazione e distribuzione di alimenti
  • Fabbricazione di apparecchiature elettriche
  • Fabbricazione prodotti di ottica
  • Fabbricazione di computer
  • Organizzazioni di ricerca
  • Fornitori di servizi digitali
  • Gestione dei rifiuti
  • Fabbricazione prodotti di elettronica
  • Servizi postali e di corriere

Oltre a ciò, ogni paese membro dell’unione deve ora aggiornare anche i propri stessi sistemi interni di gestione. Come adeguarsi alle nuove normative?

Il 18 ottobre si avvicina sempre di più, e se non si vuole incappare nelle pesanti sanzioni previste per la trasgressione (si può arrivare fino a 10 milioni, o 2% del fatturato) la cosa migliore da fare è mettersi in regola il prima possibile. Come spesso succede quando si parla di materie informatiche, non esiste un modo semplice e veloce per aggiornare i propri sistemi. Per questo la cosa migliore che si può fare spesso è rivolgersi a dei professionisti del settore.