La Direttiva NIS2 rappresenta un punto di svolta nell’ambito della cybersicurezza europea, indirizzata ad affrontare le sfide poste da un panorama di minacce informatiche in rapida evoluzione. Con l’obiettivo di elevare il livello di sicurezza informatica in tutta l’Unione Europea, la Direttiva NIS2 estende i suoi obblighi a una gamma più ampia di settori rispetto alla sua predecessora, la Direttiva NIS.
Settori coinvolti e obblighi principali
La Direttiva NIS2 introduce le categorie di “Soggetti Essenziali” e “Soggetti Importanti”, ampliando significativamente il bacino di entità interessate. Queste includono settori come l’energia, i trasporti, la sanità, l’infrastruttura digitale e la pubblica amministrazione, sottolineando l’importanza della cybersicurezza attraverso vari aspetti della vita sociale ed economica.
Le entità coinvolte sono tenute a implementare misure di sicurezza robuste per proteggere le loro reti e sistemi informativi. Tra gli obblighi principali si annoverano la gestione dei rischi, la segnalazione degli incidenti e l’adozione di politiche di governance efficaci. Inoltre, un’enfasi particolare è posta sulla sicurezza della catena di fornitura, richiedendo che le entità valutino e mitigino i rischi associati ai propri fornitori.
Sanzioni e vigilanza
In caso di mancato rispetto dei requisiti stabiliti dalla Direttiva, sono previste severe sanzioni finanziarie. Le entità essenziali, ad esempio, possono affrontare multe fino a 10 milioni di EUR o il 2% del fatturato globale annuo, a seconda di quale importo sia maggiore. La Direttiva prevede anche la possibilità di imporre misure disciplinari, come la sospensione o il divieto temporaneo di esercizio per i dirigenti responsabili di gravi inadempienze.
Preparazione e conformità
Le organizzazioni interessate devono intraprendere passi concreti per adeguarsi ai requisiti della Direttiva NIS2. È consigliabile condurre una valutazione del proprio livello di conformità e pianificare le necessarie azioni di adeguamento. Essendo una Direttiva, la NIS2 richiede di essere recepita nel diritto nazionale degli Stati Membri, quindi è importante monitorare anche lo sviluppo delle normative locali.
La Direttiva NIS2, insieme ad altre normative collegate come il Cyber Resilience Act e il Regolamento DORA, costituisce un pilastro fondamentale per la costruzione di un’Europa digitale più sicura e resiliente. Le aziende sono invitate a prepararsi in modo tempestivo ed efficace, non solo per rispettare gli obblighi legali ma anche per proteggere meglio i propri sistemi e dati dalle minacce informatiche in continuo mutamento, proprio per questo la società CoreTech ha organizzato un webinar gratuito su NIS2 rivolto ad aziende e professionisti del settore.
Webinar gratuito organizzato dalla CoreTech
Coretech ha organizzato un webinar intitolato “NIS2: Cosa è richiesto e come prepararsi” si terrà il 18 Aprile 2024, a partire dalle 10:30, e avrà una durata di circa 1 ora. L’evento si svolgerà online, utilizzando la piattaforma Zoom, e mira a fornire approfondimenti sulla Direttiva NIS2, focalizzandosi su chi è soggetto a questa normativa, come valutare i rischi in conformità con la direttiva e quali misure di sicurezza adottare. Inoltre, sarà discusso il processo di gestione degli incidenti secondo la NIS2.
Il relatore principale sarà Cesare Gallotti, esperto in consulenza, auditing e formazione su tematiche quali la Sicurezza delle Informazioni, Gestione della qualità, IT Governance e IT Service Management. L’iscrizione al webinar è già aperta per tutti coloro che sono interessati a capire meglio i requisiti della NIS2 e come prepararsi per adempiere a tali requisiti in modo efficace.