La Direttiva NIS2 ha l’obiettivo di rafforzare il livello di cybersecurity negli stati della UE, diventati uno dei principali bersagli di attacchi informatici
Il 16 ottobre 2024 entra ufficialmente in vigore, in Italia, il Decreto Legislativo n. 138 del 4 settembre 2024 in materia di cybersecurity. La norma ha recepito la Direttiva NIS2 Ue 2022/2555, “Network and Information System”, che introduce nuovi obblighi di cyber sicurezza.
La NIS2, che sostituisce la direttiva NIS (EU) 2016/1148, prevede requisiti più stringenti per la gestione dei rischi e la segnalazione degli incidenti, ampliando il suo campo di applicazione a più settori e entità. L’obiettivo è quello di rafforzare il livello di sicurezza informatica all’interno dell’Unione Europea.
Negli ultimi anni, infatti, l’Europa è diventata uno dei principali bersagli di attacchi informatici a livello globale. Secondo il Rapporto Clusit 2024, negli ultimi 5 anni la situazione è nettamente peggiorata, mostrando una tendenza pressoché costante, tanto che la media mensile di attacchi gravi a livello globale è passata da 139 a 232.
Nel 2023 gli attacchi nel mondo sono aumentati dell’11%, mentre in Italia sono aumentati del 65%. Inoltre, gli attacchi classificati come “critici” o “gravi” rappresentano ormai oltre l’81% del totale (erano il 47% nel 2019).
Il cyber crime in Italia
Il nostro Paese appare sempre più nel mirino dei cyber criminali, come dimostra il significativo incremento di attacchi andati a segno nel 2023.
Lo scorso anno, infatti, è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit, (contro un 3,4% del 2021 e un 7,6% del 2022). In totale ci sono stati 310 attacchi, un dato che marca la suddetta crescita del 65% rispetto al 2022. Oltre la metà degli attacchi (il 56%) ha avuto conseguenze di gravità critica o elevata.
In risposta a ciò, continua a crescere la consapevolezza rispetto ai rischi informatici da parte delle aziende e delle pubbliche amministrazioni, ma resta urgente adeguare al nuovo scenario le misure di prevenzione (Leggi qui il D.Lgs. 4 settembre 2024, n. 138 Recepimento della direttiva UE 2022/2555).
La Direttiva NIS2 per la cybersecurity
La Direttiva NIS2 ha l’obiettivo di elevare e uniformare il livello di cybersecurity tra gli Stati membri. Alle aziende è richiesto di attivare misure di protezione più rigorose, garantendo una gestione efficace dei rischi e una risposta rapida agli incidenti.
Questo è essenziale per rafforzare la resilienza dell’infrastruttura digitale europea e proteggere, quindi, i cittadini, le imprese e le istituzioni dalle minacce informatiche sempre più sofisticate.
In sintesi, la normativa per la cybersecurity prevede di:
- migliorare la sicurezza informatica attraverso misure di protezione più stringenti
- gestire i rischi impiegando strategie atte a prevenire e rispondere efficacemente agli incidenti
- notificare gli incidenti, segnalandoli rapidamente alle autorità competenti
- promuovere la formazione continua dei dipendenti in materia di sicurezza informatica.
Questa direttiva si applica alle organizzazioni pubbliche e private che gestiscono servizi essenziali per la società (energia, trasporti, infrastrutture, settore sanitario, settore bancario, rifiuti, ecc.).
Ti potrebbe interessare: NPL: cosa cambia con il decreto di recepimento della SMD
Sarà fondamentale, quindi, essere in grado di monitorare costantemente i livelli di cybersecurity e aggiornare di conseguenza le misure adottate in funzione delle vulnerabilità e delle effettive minacce che possono compromettere la sicurezza.
La Direttiva NIS2 prevede, infine, alcune eccezioni riguardo la sua applicazione. Non si applica, per esempio, agli enti della PA che operano in settori cruciali quali la sicurezza nazionale, la pubblica sicurezza, la difesa, ecc.
Cybersecurity aziendale, come proteggersi dagli attacchi informatici
Per prevenire il più possibile tali attacchi, le aziende devono ridurre il livello di esposizione al rischio delle strutture. La cybersecurity deve garantire la sicurezza di rete, delle applicazioni, delle informazioni e dei processi.
Un approccio di cybersecurity di successo ha diversi livelli di protezione, distribuiti su computer, reti, programmi o dati che si intende mantenere al sicuro. In un’azienda, per esempio, le persone, i processi e la tecnologia devono integrarsi a vicenda per creare una difesa efficace dagli attacchi informatici.
Ti potrebbe interessare: Cybersecurity: in aumento gli attacchi alle Pmi
É importante, inoltre, collaudare sempre il sistema di sicurezza e monitorarlo con costanza. In questo modo sarà possibile individuare eventuali falle che potrebbero mettere a rischio la sicurezza del business e del sistema.
Investire in sicurezza per difendere informazioni e dati sensibili da accessi non autorizzati è, dunque, importante se non si vuole correre il rischio di fronteggiare situazioni particolarmente dispendiose sia in termini tecnici che economici.
La soluzione è rivolgersi a professionisti competenti, come Revela, che conoscono le norme e i metodi più sicuri per salvaguardare la sicurezza informatica.