NIS2, ultima chiamata

NIS2, ultima chiamata
Patrizio Labella, CEO di GCI System Integrator

Come GCI System Integrator può essere il giusto alleato per risultare compliant alle direttive UE

Il 17 gennaio 2023 è entrata ufficialmente in vigore la direttiva europea nota con l’acronimo NIS2. Il Network and Information Systems nasce nel 2016 con l’intento di armonizzare le misure legate alla cybersecurity per tutti gli stati membri. Nella sua seconda versione, basata sullo standard internazionale IEC62443 per i sistemi di controllo industriali, il NIS comporta regolamentazioni più stringenti e richiede azioni immediate, considerando che la direttiva dovrà essere rispettata entro ottobre 2024.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Ai soggetti coinvolti, pubblici e privati, resta quindi a disposizione un breve periodo per uniformarsi alle richieste dell’Unione Europea, evidenziando quanto il tema della protezione delle reti informatiche sia diventato ormai una priorità per la comunità internazionale.

Ma come si spiega questa improvvisa accelerata?

La causa di questo cambio di passo dell’UE va ricercata nella progressiva digitalizzazione dei processi di produzione e di scambio di informazioni, un’evoluzione che, durante il Covid, ha subito una forte spinta. Tutto questo provoca un aumento della cosiddetta “superficie” vulnerabile a tutte quelle minacce informatiche, sempre più numerose e complesse, che si evolvono di pari passo con il fenomeno della digitalizzazione. Un attacco, anche solo a una singola attività, potrebbe portare un rallentamento, se non addirittura il blocco totale, del processo di produzione di molte attività collegate, così come la falla di un ufficio pubblico potrebbe causare la fuoriuscita di dati sensibili.

Nella normativa sono coinvolte medie e grandi imprese. Tutte le organizzazioni, infatti, devono attenersi agli obblighi previsti dalla Direttiva NIS2 o rischiano di incorrere in gravi sanzioni, tra cui: ingenti multe, la revoca della certificazione dell’azienda e la responsabilità personale dei membri del consiglio di amministrazione.

Leggi anche:  Clusit, premiate le migliori tesi universitarie sulla cybersecurity

Dunque, i dirigenti devono comprendere l’importanza delle nuove normative sulla gestione del rischio e come implementare la compliance alla sicurezza nelle proprie aziende.

GCI System Integrator si impegna a essere il partner ideale per le aziende pronte ad allinearsi alle nuove direttive.

Con una serie di azioni strategiche, l’azienda cliente viene aiutata nel divenire compliant alla normativa NIS2 e allo standard IEC62443, attuando azioni di asset inventory, di risk assessment e risk management, così come producendo la documentazione necessaria per ogni punto focale della direttiva: policy di gestione del rischio, identificazione delle possibili minacce, misure adottate, individuazione degli attacchi, risposta agli attacchi e azioni successive a questi.

Viene raggiunto il security level più adeguato alle esigenze del cliente, descrivendone le tipologie di target, di capability e di achieve, documentando il materiale e le modifiche necessarie per l’adeguamento alle direttive, sempre verificando il ritorno economico dell’investimento fatto.

Un piano d’azione essenziale per tutte quelle aziende che mirano a diventare totalmente compliant con la normativa NIS2, entro le poche settimane rimanenti.

Scegliere un partner affidabile e competente è fondamentale per essere sempre allineati con le richieste e pronti a gestire qualsiasi eventuale minaccia.