Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
La direttiva NIS2 (Network and Information Security 2 Directive) punta a migliorare la sicurezza informatica nell’UE e prepara le organizzazioni a essere pronte per qualsiasi potenziale minaccia informatica. Gli Stati membri dell’UE devono recepire la direttiva NIS2 entro il 17 ottobre 2024 e le misure inizieranno a entrare in vigore il 18 ottobre 2024
-
- Tweet
- Pin It
- Condividi per email
-
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree:
- la gestione del rischio,
- la responsabilità aziendale,
- gli obblighi di rendicontazione e
- la continuità aziendale.
NIS2 richiede inoltre che le organizzazioni dispongano di misure minime di sicurezza informatica. Ciò include:
- l’esecuzione di risk assesment,
- l’esecuzione di backup,
- la formazione per la sicurezza informatica,
- l’utilizzo dell’autenticazione a più fattori,
- l’utilizzo della crittografia e
- dell’encryption.
“NIS2 nasce dall’esigenza di superare i limiti della precedente Direttiva NIS, anche in funzione dei nuovi scenari che vedono un aumento delle problematiche relative alla sicurezza. Tuttavia, la nostra esperienza sul campo dimostra che l’impatto delle normative non è immediatamente recepito dalle imprese. Per questo motivo da diversi mesi ci stiamo impegnando nel fare chiarezza sulla nuova Direttiva. In tal senso stiamo anche partecipando a un roadshow, iniziato il 9 aprile a Genova, che entro metà maggio toccherà molte città italiane, per supportare i nostri partner e tutte le aziende che hanno la necessità di orientarsi”, afferma Francesco Addesi, Country Manager Italy di Sangfor Technologies.
La direttiva NIS2 contempla 15 settori considerati infrastrutture critiche e li divide in due entità: Essential Entity (EE) e Important Entity (IE).
Le Entità Essenziali
Sono classificate in 8 categorie: energia, trasporti, finanza, pubblica amministrazione, sanità, spazio, approvvigionamento idrico e infrastrutture digitali. NIS2 è applicabile alle organizzazioni di questi settori con oltre 250 dipendenti, un fatturato annuo di almeno 50 milioni di euro o uno stato patrimoniale di almeno 43 milioni di euro.
Gli Enti Importanti
7 settori vi rientrano: i servizi postali, la gestione dei rifiuti, i prodotti chimici, la ricerca, gli alimenti, la produzione e i fornitori digitali. La NIS2 si applica alle imprese di questi settori con un numero di dipendenti compreso tra 50 e 250 e un fatturato annuo non superiore a 50 milioni di euro o uno stato patrimoniale non superiore a 43 milioni di euro.
Le organizzazioni dell’UE che non rispettano la Direttiva NIS2 possono essere soggette a 3 tipi di sanzioni, che includono:
- rimedi non monetari,
- sanzioni amministrative e
- sanzioni penali.
Come l’Italia prevede di implementare la NIS2?
L’Italia mira a raggiungere l’autonomia strategica nazionale ed europea puntando sul dominio digitale. Il Paese ha lanciato la National Cybersecurity Strategy (NCS), che mira ad attuare 82 misure entro il 2026, attraverso tre obiettivi chiave: protezione, risposta, sviluppo.
Il quadro del National Cyber Crisis Management è suddiviso in tre livelli: politico, operativo e tecnico, ognuno dei quali ha un organo di governo che è responsabile della supervisione dei problemi e dell’implementazione.
“La NIS2, come tutte le direttive, può sembrare solo una delle tante costrizioni, piuttosto che una tutela per le aziende. In Sangfor siamo consapevoli della nostra responsabilità e, senza alcun dubbio, siamo pronti ad assumercele totalmente e ad accompagnare le aziende verso le strade più sicure. È importante che l’azienda, sia essa pubblica o privata, di grande o piccola dimensione, sia altrettanto consapevole che l’IT non è un costo, bensì un investimento”, prosegue Addesi.
Come Sangfor Technologies può aiutare le organizzazioni con la conformità nis2?
Sangfor supporta le organizzazioni nell’adesione alla Direttiva NIS2 offrendo una suite completa di soluzioni di sicurezza che includono:
- Network Secure: un firewall di nuova generazione progettato per salvaguardare le reti,
- Endpoint Secure: una piattaforma di protezione degli endpoint che garantisce la sicurezza dei dispositivi,
- Internet Access Gateway: un gateway web sicuro per un accesso sicuro a Internet,
- Cyber Command: una soluzione di Network Detection and Response (NDR) focalizzata sul rilevamento delle minacce di rete avanzate sotto forma di comportamenti anomali,
- Access Secure: una soluzione SASE (Secure Access Service Edge) per l’accesso remoto sicuro alle risorse di rete e cloud,
- Servizi Cyber Guardian: una gamma di servizi, tra cui Managed Detection and Response (MDR), Inci-dent Response e Security Risk Assessment, per una maggiore sicurezza.
L’integrazione di questi prodotti nel framework XDDR (eXtended Detection, Defense, and Response) fornisce un solido ecosistema di sicurezza. Questa integrazione è in linea con i requisiti della direttiva NIS2 per una gestione completa del rischio. Essa aiuta le organizzazioni a ottenere informazioni in tempo reale su potenziali rischi come vulnerabilità, errori di configurazione e password deboli, che sono obiettivi primari per le minacce informatiche.
Rilevamento preciso e rapido delle minacce
Utilizzando l’intelligenza artificiale (AI) e l’apprendimento automatico (Machine Learning), le soluzioni Sangfor offrono un rilevamento preciso e rapido delle minacce. La natura interconnessa di questi prodotti consente una risposta automatizzata e coordinata, riducendo significativamente l’impatto degli incidenti di sicurezza e supportando l’enfasi posta dalla direttiva NIS2 sulle strategie di sicurezza proattive e reattive.
Le tecnologie di Sangfor migliorano anche il rilevamento delle minacce correlando i dati tra diversi livelli di sicurezza, fornendo un contesto dettagliato per gli eventi della rete. Questa funzione è anche fondamentale per adempiere agli obblighi di comunicazione completi della direttiva NIS2, mentre gli strumenti di segnalazione integrati di Sangfor aiutano a generare i report necessari per la conformità normativa.
Per la continuità operativa, Sangfor incorpora funzionalità di ripristino all’interno delle proprie soluzioni. Ad esempio, Endpoint Secure include funzionalità di ripristino ransomware, che consentono il ripristino dei dati in caso di attacco.
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
La regolamentazione sull’AI: la visione di AppianL’Europa si è posta all’avanguardia nella regolamentazione sull’AI grazie all’EU AI Act, la prima legge di questo tipo al mondo completa e approvata all’unanimità dagli Stati membri dell’UE il 21 maggio 2024. All’interno del quadro normativo dell’UE...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Tecnologie per il legno, i dati Acimall per il primo trimestre 2024Secondo le rilevazioni effettuate dall’Ufficio studi di Acimall, nei primi tre mesi del 2024 le esportazioni di tecnologie italiane per l’industria del mobile e la lavorazione del legno e dei suoi derivati sono state pari a 379,4...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Convergenza fisica e sicurezza informatica: le migliori pratiche e i vantaggiLa sicurezza aziendale moderna richiede un approccio integrato che unisca la sicurezza fisica con quella informatica. Con l’aumento delle minacce digitali e degli attacchi fisici, le organizzazioni devono adottare soluzioni che garantiscano una protezione completa a 360 gradi....
Scopri le novità scelte per te
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
