Il 18 ottobre 2024 sarà un appuntamento importante per la cybersicurezza in Europa. Infatti, entro quella data gli Stati Membri dovranno recepire la nuova Direttiva NIS 2, aggiornamento della precedente NIS che va ad integrarsi con le varie normative in tema di protezione dati e privacy come: GDPR, DORA, Direttiva CER, Cyber Resilience Act e molto altro ancora.
Se la NIS interessava le organizzazioni pubbliche che gestiscono servizi essenziali per la società, la nuova direttiva estende le categorie di aziende che dovranno rispettarla e una parte di queste novità sarà dedicata al digitale. Infatti, anche le aziende che si occupano di fornitura di servizi digitali, e-commerce, gestione dei servizi ICT, cloud computing e servizi dedicati ai motori di ricerca saranno obbligate ad adottare misure di sicurezza rigorose. Inoltre, le aziende che forniscono servizi digitali dovranno notificare alle autorità competenti eventuali incidenti di sicurezza entro un limite massimo di 24 ore.
Network and Information Security
NIS 2, è l’acronimo di Network and Information Security 2 e rappresenta una pietra miliare nella regolamentazione della cybersicurezza nell’Unione Europea con il preciso scopo di migliorare la resilienza e la security delle infrastrutture critiche e dei servizi digitali nell’UE.
La NIS2 prevede la creazione di autorità nazionali di sicurezza cibernetica in ciascuno degli Stati membri. Queste autorità avranno il compito di monitorare e verificare il rispetto della direttiva, nonché di coordinare la risposta alle minacce a livello nazionale.
C’è un elemento di fondamentale importanza che le aziende coinvolte dovranno tenere seriamente in considerazione, in quanto la NIS 2 avrà un impatto significativo sulla gestione della sicurezza all’interno delle supply chain delle aziende nell’Unione Europea. Poiché molte aziende si affidano a fornitori esterni per materiali, servizi e tecnologie, la cybersicurezza lungo la catena di approvvigionamento diventerà fondamentale.
Fai la scelta giusta
NIS 2 è indubbiamente una Direttiva impegnativa da rispettare, logico quindi che nella scelta dei fornitori di servizi e dei provider, le aziende dovranno appoggiarsi a professionisti certificati e con la necessaria esperienza per affrontare a livello tecnologico i parametri richiesti. In particolare le aziende devono essere pronte a valutare la cybersicurezza dei loro fornitori. Da questo punto di vista una realtà come Hypergrid è in grado di garantire servizi ad hoc e la necessaria consulenza per affrontare nel migliore dei modi la direttiva. La scelta del fornitore di servizi è essenziale poiché, come scritto in apertura, la nuova direttiva estende il campo di applicazione includendo fornitori di servizi digitali (DSP) e fornitori di infrastrutture critiche digitali (DCI). Questo significa che le aziende che forniscono servizi digitali o infrastrutture critiche digitali devono garantire che le loro operazioni siano conformi alla direttiva, anche lungo la supply chain.
Requisiti di sicurezza
La NIS 2 impone anche requisiti di sicurezza più rigorosi per le aziende con misure specifiche per proteggere le reti e le informazioni da minacce cyber, questo può comportare l’implementazione di criteri di sicurezza specifici nei contratti con i fornitori o la richiesta di certificazioni di cybersicurezza.
Oltre alle certificazioni sarà di particolare importanza una comunicazione efficace tra le aziende e i loro fornitori per garantire una risposta tempestiva agli incidenti e l’eventuale notifica alle autorità.
Per le aziende che non dispongo di uffici IT organizzati, risulterà quindi fondamentale avvalersi di fornitori di servizi di cybersecurity specializzati nel migliorare la sicurezza lungo la supply chain e di condurre le necessarie valutazioni del rischio, identificare le vulnerabilità mettendo in atto misure preventive adeguate.
Misure e servizi di cybersecurity
Hypergrid è in grado di soddisfare i requisiti della NIS 2 adottando misure e servizi specifici per garantire la conformità degli utenti alle richieste di sicurezza stabilite dalla direttiva. Ma quali sono i principali requisiti che un provider di cybersicurezza e cloud deve fornire per soddisfare la NIS 2?
– Servizi avanzati di monitoraggio e rilevamento delle minacce per identificare tempestivamente eventuali attività sospette o incidenti anche all’interno dell’ambiente cloud.
– Protezione dei Dati e della Privacy con le necessarie misure di protezione per garantire che i dati sensibili degli utenti siano adeguatamente protetti.
– Valutazioni regolari dello stato dell’infrastruttura con la correzione tempestiva in caso di vulnerabilità e l’applicazione di patch di sicurezza.
– Controlli rigorosi agli accessi con autenticazione multi-fattore
– Possibilità di crittografare i dati in transito e a riposo all’interno dell’ambiente cloud.
– Procedura per la notifica degli incidenti alle autorità competenti, in caso di incidenti significativi, il provider deve essere in grado di collaborare efficacemente con le autorità fornendo loro informazioni e supporto.
– Il provider deve condurre audit regolari per verificare la conformità con i requisiti della NIS 2 e con le normative applicabili. Inoltre, dovrebbe essere in grado di fornire ai suoi utenti prove della conformità.
Per maggiori informazioni https://hypergrid.it – Telefono: 0382 528875
Devi effettuare l'accesso per postare un commento.