BitAgorà Orobica

La filiale bergamasca del gruppo BitAgorà

Sito web del Gruppo


APPROFONDIMENTO

Normativa NIS2: il suo impatto sulle aziende

La Direttiva NIS2 introduce nuovi e stringenti obblighi di cybersicurezza per un ampio numero di imprese, con l'obiettivo di garantire un elevato livello di protezione contro gli attacchi informatici in tutta l'Unione Europea. La normativa, che entrerà in vigore il 18 ottobre 2024, impone requisiti rigidi in termini di governance, gestione dei rischi e segnalazione degli incidenti.

La normativa NIS2: il suo impatto sulle imprese

Normativa NIS2, da Ottobre 2024

Contesto Geopolitico e Necessità della Direttiva
Il contesto geopolitico attuale presenta rischi elevati, inclusi quelli cyber, che richiedono una maggiore resilienza e capacità di risposta a livello europeo. La Direttiva NIS2 nasce dalla necessità di migliorare l'efficacia della precedente Direttiva NIS del 2016, che non è riuscita ad affrontare adeguatamente le sfide emergenti in materia di cybersicurezza.
Chi è Soggetto alla Direttiva NIS2
La NIS2 amplia significativamente il numero di settori coinvolti, abbandonando la distinzione tra Operatori di Servizi Essenziali (OSE) e Fornitori di Servizi Digitali (FSD) a favore di Soggetti Essenziali e Soggetti Importanti. I settori interessati includono:

Energia

Energia elettrica (imprese elettriche, gestori del sistema di distribuzione e trasmissione, produttori, gestori del mercato elettrico, ecc.)

Teleriscaldamento e teleraffrescamento

Petrolio (gestori di oleodotti, impianti di produzione, raffinazione, trattamento, deposito e trasporto)

Gas (imprese fornitrici, gestori del sistema di distribuzione, trasporto, stoccaggio e impianti di raffinazione)

Idrogeno (gestori di impianti di produzione, stoccaggio e trasporto)

Trasporti

Trasporto aereo (vettori aerei, gestori aeroportuali, operatori di controllo del traffico aereo)

Trasporto ferroviario (gestori dell’infrastruttura, imprese ferroviarie)

Trasporto per vie d’acqua (compagnie di navigazione, organi di gestione dei porti, gestori di servizi di assistenza al traffico marittimo)

Trasporto su strada (autorità stradali, gestori di sistemi di trasporto intelligenti)

Settore bancario e infrastrutture dei mercati finanziari

Enti creditizi, gestori delle sedi di negoziazione, controparti centrali

Settore sanitario

Prestatori di assistenza sanitaria, laboratori di riferimento dell’UE, soggetti che svolgono attività di ricerca e sviluppo relative ai medicinali e dispositivi medici

Acqua potabile e acque reflue

Fornitori e distributori di acque destinate al consumo umano, imprese che raccolgono, smaltiscono o trattano acque reflue

Infrastrutture digitali

Fornitori di punti di interscambio internet, servizi DNS, registri dei nomi di dominio, servizi di cloud computing, data center, reti di distribuzione dei contenuti, servizi fiduciari, reti pubbliche di comunicazione, servizi di comunicazione elettronica accessibili al pubblico

Gestione dei servizi TIC (business-to-business)

Fornitori di servizi gestiti, fornitori di servizi di sicurezza gestiti

Pubblica amministrazione

Enti della pubblica amministrazione a livello centrale e regionale

Spazio

Operatori di infrastrutture terrestri per la fornitura di servizi spaziali

Altri settori critici

Servizi postali e di corriere, gestione dei rifiuti, fabbricazione e distribuzione di sostanze chimiche, produzione e distribuzione di alimenti, fabbricazione di dispositivi medici e elettronici, computer, apparecchiature elettriche, macchinari, autoveicoli, mezzi di trasporto, fornitori di servizi digitali (mercati online, motori di ricerca, piattaforme di social network), organizzazioni di ricerca.

Obiettivi e Obblighi della Direttiva
La NIS2 mira a rafforzare l'armonizzazione a livello europeo, limitando la possibilità per gli Stati Membri di escludere entità e aumentando la platea di soggetti coinvolti. Le entità in perimetro devono adottare misure di governance, valutare e gestire i rischi, garantire la sicurezza della catena di fornitura e segnalare tempestivamente gli incidenti.
Governance e Gestione dei Rischi
Le organizzazioni devono approvare e formare il personale sulle misure di gestione dei rischi, adottare misure tecniche e organizzative, e garantire la resilienza operativa. Devono inoltre segnalare gli incidenti ai CSIRT o alle autorità competenti entro 24 ore dal momento della conoscenza.
Controlli e Sanzioni
Le sanzioni per non conformità possono arrivare fino a 10 milioni di euro o al 2% del fatturato mondiale annuo per le entità essenziali, e fino a 7 milioni di euro o all'1,4% del fatturato per i soggetti importanti.

Conclusioni
La Direttiva NIS2 rappresenta un passo fondamentale per migliorare la sicurezza informatica in Europa, simile a quanto fatto dal GDPR per la protezione dei dati. Le organizzazioni devono prepararsi tempestivamente per affrontare le nuove sfide e ridurre gli impatti negativi, garantendo una gestione adeguata dei rischi informatici.


Prepararsi alla NIS2
Le aziende devono verificare se rientrano nel perimetro della Direttiva e valutare il loro attuale livello di conformità. È consigliabile pianificare subito le azioni necessarie per adeguarsi ai nuovi requisiti, specialmente riguardo la sicurezza della catena di fornitura.
Come possiamo aiutarti?
Le soluzioni TrendMicro XDR, Ninja One e SentinelBOT, oltre a tutta la linea di firewall e di prodotti di networking dedicati che distribuisce BitAgorà Orobica, sono degli elementi importanti per la sicurezza informatica della tua Azienda. Contattaci!


Il focus di TrendMicro sulla Direttiva NIS2


La direttiva NIS2 aumenta i requisiti minimi per la sicurezza informatica delle infrastrutture critiche e interessa un numero di organizzazioni significativamente maggiore rispetto alla norma precedente. Quali cambiamenti sono in arrivo? Cosa fare ora per essere ben preparati? Di seguito troverai le risposte alle domande più importanti. 


Per tutte le informazioni sulla sicurezza aziendale, scrivi a sicurezza@bitagoraorobica.it e prendi contatto con i nostri referenti.

Fissa una videocall

con un nostro consulente

Newsletter

Iscriviti alla newsletter di BitAgorà Orobica

Privacy Policy Cookie Policy

Richiedi una consulenza

Chiamaci


Ascoli: 0735 488073
Bergamo: 035 0266971
Bologna: 051 6414400
Cagliari: 070 7968250
Milano: 02 87168143
Torino: 011 949 4357
Orari di apertura
Lunedì - Venerdì
09-13 14-18

Scrivi una email

commerciale@bitagoraorobica.it

Le sedi del gruppo BitAgorà

BitAgorà Srl (Sede legale)
Via Asti 23
10026 Santena (TO)
P. IVA e Codice Fiscale: 02688060017
BitAgorà Srl – Sede di Bologna
Via Persicetana 14
40010 Sala Bolognese (BO)
P. IVA e Codice Fiscale: 02688060017
BitAgorà Service Srl - sede legale
Via Asti 23
10026 Santena (TO)
P. IVA e Codice Fiscale: 12780710013
BitAgorà Service Srl – Sede di Bologna
Via Persicetana 14
40010 Sala Bolognese (BO)
P. IVA e Codice Fiscale: 12780710013
BitAgorà Orobica Srl
Via Martinella 1
24020 Gorle (BG)
P. IVA e Codice Fiscale: 04269460160

BitAgorà Sardegna Srl
Ex Strada Statale 131 Km 7,800 snc
09028 Sestu (CA)
P. IVA e Codice Fiscale: 03858510922
BitAgorà Marche Srl
Via Pomezia 8
63074 San Benedetto del Tronto (AP)
P. IVA e Codice Fiscale: 02442960445
BitAgorà Lombardia Srl
Via Magenta, 77 Edificio 5D
20017 Rho (MI)
P. IVA e Codice Fiscale: 12107560968

*** NOVITA' ***

Iscriviti al canale di WhatsApp di BitAgorà Orobica, non perdere nessun aggiornamento! Clicca qui

BitAgorà Orobica srl

Via Martinella 1, 24020, Gorle (Bg)

P.IVA 04269460160

email info@bitagoraorobica.it

Privacy Policy Cookie Policy

Elenco post

Selezione del mese