nis2

Secondo un rapporto pubblicato da ENISA (l’agenzia dell’Unione Europea per la Cybersicurezza), nuove forme di phishing e di exploit zero-day vengono utilizzate in modo efficace per attaccare organizzazioni in tutta l’UE.

La natura sempre più sofisticata delle nuove minacce per la sicurezza informatica e l’impatto che possono produrre sui diversi settori produttivi ha fatto sì che fosse necessario l’emanazione da parte dell’UE di una direttiva specifica in materia di cybersecurity, prima con l’NIS del 2008 e, oggi, con l’NIS 2.

Andiamo a vedere insieme in cosa consiste la direttiva e quali sono le soluzioni che un’azienda deve adottare.

NIS 2: Che cos’è?

La Direttiva NIS 2 (Network and Information Security) è una normativa dell’Unione Europea che mira a rafforzare e armonizzare il grado di cybersicurezza all’interno degli Stati membri stabilendo un livello comune di protezione delle infrastrutture digitali e dei sistemi informativi. Questa direttiva entrerà ufficialmente in vigore il 16 ottobre 2024 e rappresenta un aggiornamento significativo rispetto alla precedente Direttiva NIS, estendendo l’ambito di applicazione ad altri settori critici essenziali e importanti, ovvero:

  • Infrastrutture digitali e provider di servizi digitali;
  • Energia, Oil and Gas;
  • Reti idriche;
  • Salute;
  • Trasporti;
  • Pubblica Amministrazione;
  • Fornitori di reti e servizi per la comunicazione elettronica pubblica;
  • Gestione rifiuti;
  • Aerospace;
  • Prodotti critici (es. farmaci, dispositivi medicali, prodotti chimici, ecc.);
  • Servizi postali;
  • Filiera agro-alimentare;
  • Ulteriori piattaforme di servizi digitali (es. data center e social network)

NIS 2 mette al centro la sicurezza informatica come priorità aziendale obbligando

le aziende a implementare misure tecniche, operative e organizzative adeguate a proteggere le reti e i sistemi informativi da rischi e minacce informatiche. Queste misure sono volte a prevenire o mitigare l’impatto degli incidenti di sicurezza, garantendo la continuità dei servizi offerti e proteggendo gli utenti finali.

Nello specifico, le misure previste dalla direttiva riguardano vari aspetti critici della gestione della sicurezza informatica:

  • Politiche per l’analisi dei rischi e la sicurezza dei sistemi informatici: le aziende sono tenute a effettuare una valutazione continua dei rischi, individuando le vulnerabilità e adottando misure preventive.
  • Gestione efficace degli incidenti di sicurezza: ovvero implementare procedure efficienti per la rilevazione, la risposta e la gestione degli incidenti di sicurezza, garantendo che i danni siano contenuti e rapidamente mitigati.
  • Garanzia della continuità operativa: per assicurare che i servizi critici non vengano interrotti in caso di incidenti informatici (ad esempio gestione del backup e ripristino in caso di disastro, e gestione delle crisi)
  • Protezione della supply chain: con l’aumento degli attacchi informatici che colpiscono le catene di approvvigionamento, la direttiva impone un’attenzione particolare alla sicurezza non solo delle proprie reti aziendali, ma anche di quelle dei fornitori e dei partner commerciali, anche se esclusi dalla normativa.
  • Sicurezza nell’acquisizione, sviluppo e manutenzione dei sistemi: durante tutte le fasi di acquisizione, sviluppo e manutenzione dei sistemi IT, le imprese devono adottare processi sicuri che integrino controlli di sicurezza efficaci.
  • Valutazione dell’efficacia delle misure di cybersicurezza: le aziende devono monitorare e valutare periodicamente l’efficacia delle misure implementate per la gestione dei rischi, garantendo così che le strategie siano aggiornate rispetto alle nuove minacce.
  • Pratiche di igiene informatica di base: tra le misure minime richieste, vi è l’implementazione di strumenti fondamentali come firewall, aggiornamenti regolari dei software e applicazioni, e la protezione dei dispositivi.
  • Crittografia e gestione delle chiavi: per proteggere i dati sensibili, la crittografia è una delle misure cardine che le aziende devono adottare per prevenire accessi non autorizzati.
  • Sicurezza delle risorse umane e gestione degli accessi: le organizzazioni sono tenute a implementare politiche di cybersecurity che coinvolgano anche la formazione del personale, oltre a garantire controlli rigorosi sull’accesso alle informazioni sensibili e sulla gestione degli asset aziendali.
  • Uso di soluzioni di autenticazione a più fattori o di autenticazione continua.

La Direttiva NIS 2 rappresenta dunque un’importante evoluzione nel panorama normativo europeo, puntando a una maggiore resilienza delle infrastrutture critiche e delle aziende in settori chiave, come l’energia, i trasporti, le banche e la sanità. In questo contesto, le aziende non solo devono rafforzare la propria cybersicurezza, ma anche collaborare attivamente con le autorità competenti e condividere informazioni sulle minacce e sugli incidenti, promuovendo un approccio cooperativo alla protezione del cyberspazio europeo.

NIS2: Come Prepararsi

Per prepararsi adeguatamente e affrontare al meglio le sfide poste dalle minacce informatiche secondo gli standard europei, le parole chiave sono analisi e formazione.

La prima fase della preparazione consiste in una valutazione approfondita delle vulnerabilità della rete aziendale e dei sistemi informativi. Solo con una mappatura chiara della situazione attuale, infatti, sarà possibile adottare soluzioni mirate e proporzionate, basate sui livelli di protezione già esistenti e su quelli che devono essere implementati.

Un altro elemento cruciale per prepararsi alla conformità alla Direttiva NIS2 è la formazione dei dipendenti. La sicurezza informatica non riguarda solo tecnologie e processi, ma anche le persone. Ogni membro dell’azienda deve essere istruito sull’importanza delle buone pratiche di igiene digitale, come l’uso sicuro dei dispositivi, la gestione delle password e il riconoscimento delle minacce, come il phishing. Oltre a formare i dipendenti sulle nuove implementazioni tecniche e sugli aggiornamenti della rete, è fondamentale sensibilizzare tutti sulla loro responsabilità individuale nella prevenzione delle minacce.

Infine, non bisogna sottovalutare il coinvolgimento di consulenti informatici esperti è fondamentale. Affidarsi a professionisti qualificati che possano guidare l’azienda passo dopo passo, fornendo supporto nelle analisi, nella scelta delle tecnologie più adeguate e nella messa in pratica delle soluzioni richieste dalla NIS2 è indispensabile, nonché la vera chiave per uniformarsi ai nuovi standard europei in ambito cybersecurity.

Soluzioni PBI Tech per la Cybersecurity

PBI Tech offre una gamma completa di soluzioni per garantire la conformità alla Direttiva NIS2 e migliorare la sicurezza informatica delle aziende.

  • Antivirus EPDR: La soluzione WatchGuard EPDR combina capacità di protezione e rilevamento avanzate. Unisce le funzionalità di Endpoint Protection (EPP) e Endpoint Detection and Response (EDR) per garantire una difesa completa degli endpoint, con monitoraggio continuo e risposta agli incidenti in tempo reale.
  • Autenticazione a più fattori (MFA): Implementare l’autenticazione a più fattori è una misura essenziale per proteggere l’accesso ai sistemi aziendali. AuthPoint MFA offre un controllo completo degli accessi grazie a un ampio ecosistema di integrazione e funzionalità di Single Sign-On (SSO), semplificando la gestione dei privilegi utente e migliorando la sicurezza aziendale.
  • Patch Management: L’aggiornamento tempestivo dei sistemi è fondamentale per ridurre il rischio di attacchi. Con WatchGuard Patch Management, le aziende possono automatizzare l’applicazione delle patch di sicurezza non appena sono disponibili, mantenendo software e applicazioni sempre aggiornati e riducendo le vulnerabilità informatiche.
  • Vulnerability Assessment, Penetration Testing e Phishing Test: Questi strumenti permettono di eseguire una scansione completa delle vulnerabilità del sistema informatico, con la possibilità di generare report dettagliati basati sull’analisi di oltre 230.000 vulnerabilità note. Programmare un phishing assessment aiuta inoltre a misurare la consapevolezza del personale sulle minacce legate al phishing e a rafforzare la sicurezza aziendale tramite la formazione mirata.
  • MDR (Managed Detection and Response): Per un monitoraggio h24, 7 giorni su 7 e 365 giorni all’anno, PBI Tech offre servizi avanzati di Managed Detection and Response (MDR) attraverso il team WatchGuard SOC. Questo servizio include il Threat Hunting, l’investigazione degli incidenti e la risposta immediata alle minacce, garantendo che l’azienda sia sempre protetta da potenziali attacchi.

Monitoraggio e aggiornamento continuo

Prepararsi alla conformità con NIS2 non è un processo che si conclude con l’implementazione delle prime misure. È necessario un monitoraggio costante della sicurezza informatica aziendale e aggiornamenti regolari dei sistemi per garantire che le misure adottate siano sempre efficaci di fronte alle nuove minacce.

Anche in questa fase, il nostro team è a disposizione per aiutarvi a mantenere la conformità e una sicurezza a lungo termine della struttura informatica.

Contattaci per una consulenza.

2022 PBiTech  - Soluzioni informatiche, multifunzioni e gestionali Zucchetti