Ampliamento degli obblighi, accountability estesa e più trasparenza nella gestione degli incidenti e della catena di fornitura. La supply chain diventa un nodo critico della cybersecurity
Ci siamo. Operativi gli obblighi previsti dal decreto legislativo approvato dal Consiglio dei Ministri per l’attuazione della NIS2 con la pubblicazione in Gazzetta Ufficiale la direttiva che amplia di parecchio la platea di aziende e organizzazioni interessate, entra nel vivo. «L’allargamento obbliga una vasta gamma di operatori ad adeguarsi a standard di sicurezza più elevati» – commenta Stefano Vaninetti, director cyber security di Cisco South Europe. «Soprattutto, la direttiva introduce il concetto di cybersecurity come responsabilità aziendale integrata, promuovendo un approccio più olistico alla gestione della sicurezza».
OBBLIGHI E CONFORMITÀ
Più in dettaglio La direttiva NIS2 impone a tutte le aziende coinvolte di registrarsi a partire dal primo gennaio 2025 sul portale predisposto dall’Agenzia per la Cyber Sicurezza Nazionale (ACN). «La registrazione porta con sé l’obbligo di aggiornare costantemente lo stato della propria sicurezza informatica. L’adeguamento – sottolinea Vaninetti – non è più una questione strettamente legata ai dipartimenti IT, ma coinvolge l’intera azienda. La registrazione prevede infatti la tempestiva segnalazione di qualsiasi incidente di sicurezza e l’obbligo di informare le autorità e i partner sui progressi nella risoluzione del problema, fino alla sua completa risoluzione. Così introducendo maggiore trasparenza e accountability».
Altro aspetto centrale della NIS2 è la richiesta di controllo approfondito della catena di fornitura. «Le aziende sono tenute a garantire che i loro fornitori siano conformi agli stessi standard di sicurezza, promuovendo un ecosistema di sicurezza condiviso». Un approccio – osserva Vaninetti – che richiede una ridefinizione del rapporto tra aziende e fornitori, in cui la collaborazione e la condivisione delle informazioni diventano elementi essenziali per garantire la protezione complessiva dell’ecosistema digitale.
L’APPROCCIO DI CISCO
Cisco risponde alla sfida della NIS2 con un approccio basato su soluzioni che integrano automazione, condivisione di informazioni e intelligenza distribuita per affrontare le minacce in modo proattivo. «Le tecnologie specifiche, come la nuova piattaforma Hypershield, permettono di isolare i segmenti di rete in modo nativo, utilizzando le funzionalità già presenti nell’infrastruttura di rete per identificare e separare in modo sicuro utenti e dispositivi. Questo approccio aumenta la visibilità e la capacità di risposta alle minacce in tempo reale». Rete e sicurezza non sono più due entità separate: Cisco promuove una convergenza tra questi mondi per garantire una protezione più reattiva.
Altra pietra angolare nell’approccio Cisco è l’adozione del modello Zero Trust, particolarmente importante in un contesto in cui l’infrastruttura IT è sempre più distribuita e decentralizzata. «Lavoro da remoto e adozione massiva di soluzioni cloud rendono essenziale adottare controlli di sicurezza svincolati dalla presenza fisica in un luogo sicuro, flessibili e capaci di adattarsi al contesto» – spiega Vaninetti che sottolinea lo sforzo di Cisco di costruire un ecosistema di partner che collaborino per migliorare la postura di sicurezza delle aziende. «La condivisione di informazioni e la collaborazione tra aziende, fornitori e istituzioni pubbliche sono fondamentali per affrontare le sfide crescenti della cybersecurity. Molte piccole aziende potrebbero non disporre delle competenze necessarie in-house, ma attraverso la collaborazione con partner esperti possono accedere alle tecnologie e alle competenze di cui hanno bisogno».
Le nuove regole rappresentano un’opportunità per migliorare la sicurezza informatica e allinearsi agli standard internazionali – osserva Vaninetti. «Il percorso di conformità non sarà breve né semplice. Cisco, con la sua offerta di soluzioni integrate e scalabili, si posiziona come un partner chiave per guidare le aziende italiane in questo percorso, offrendo strumenti avanzati e un supporto costante per affrontare le sfide del futuro».