PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
-
- Tweet
- Pin It
- Condividi per email
-
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la sicurezza dei sistemi informatici. Questa è l’evidenza emersa nel corso dell’evento “Cyber Park: il mondo imperduto”, organizzato da CybergOn, la business unit di Elmec Informatica dedicata alla cybersecurity, che ha messo a sistema la necessità per le PMI italiane di un salto culturale e strategico.
Si tratta di un invito lanciato anche da Mario Tozzi, Primo Ricercatore del CNR, ospite speciale dell’evento: “Abbiamo bisogno di cultura, innovazione e ricerca per affrontare le sfide globali, ma più che una questione tecnologica, è una questione culturale: convivere con il rischio, sapere che le risorse sono limitate. Ci vuole una consapevolezza culturale e scientifica per affrontare il mondo”.
Il rapporto Clusit 2024 ha evidenziato un’ulteriore crescita del 65% dell’esposizione delle PMI italiane agli attacchi informatici nel 2023. Anche l’ACN – Agenzia per la Cybersicurezza Nazionale – ha rilevato 1.411 attacchi. Dal monitoraggio delle proprie attività, CybergOn ha riscontrato, sempre nel 2023, circa 180.000 tentativi di attacco settimanali alle medie imprese e nel primo semestre del 2024, ha risolto oltre 900 vulnerabilità e gestito più di 30 attacchi informatici.
“La sicurezza dei sistemi informatici e produttivi delle PMI italiane continua a essere oggetto di attacchi, in particolare nei settori manifatturiero e sanitario. Occorre considerare che l’esito, in caso di assenza di un adeguato sistema di detection e recovery, è un blocco dell’operatività aziendale per almeno 3 settimane. Il sistema produttivo italiano è chiamato a investire nella sicurezza informatica e nella formazione del personale. L’adeguamento alla NIS2 può essere l’occasione per incentivare un cambiamento culturale anche nei Consigli di amministrazione delle aziende” afferma Alessandro Ballerio, AD di Elmec Informatica.
Nel corso dell’evento, CybergOn ha dedicato ampio spazio alla nuova direttiva NIS2 in vigore proprio dal 16 ottobre. La NIS2 (Network and Information Systems Directive 2) è un atto legislativo dell’Unione Europea che mira a innalzare e uniformare gli standard di sicurezza informatica in tutti gli Stati membri, introducendo nuovi obblighi di cybersecurity per un’ampia gamma di imprese. Secondo gli esperti di CybergOn, adeguarsi alla direttiva NIS2 aiuterebbe le aziende, oltre che a rispettare la legge, a rafforzare le proprie difese, in un approccio più proattivo, che reattivo, imparando a proteggersi ancor prima di venire effettivamente attaccate. La direttiva richiede, infatti, un sistema di monitoraggio, un Security Operation Center (SOC) e l’obbligo per le aziende di segnalare all’Agenzia per la Cybersicurezza Nazionale qualsiasi attacco subito: un’attività necessaria per educare le aziende a prendere sul serio il tema della cybersecurity a livello di CDA.
“La NIS2 deve diventare una leva di sensibilizzazione per i CDA sull’introduzione di un piano di investimenti a medio termine in ambito cybersecurity e gestire il budget in base ai rischi e opportunità. La direttiva prevede un sistema di monitoraggio continuo, che evita alle aziende che la adempiono di bloccare il proprio lavoro per settimane in caso di attacchi cyber. Sono tre i fattori determinanti per i quali occorre adempiere alla NIS2: resilienza, strategia e competitività. La prima per aumentare la solidità dell’azienda e a prosperare nel tempo, la seconda per implementare un piano di lungo periodo con lungimiranza relativo alle necessità; la terza per poter continuare a competere sul mercato ed essere scelto tra i vari competitor. La direttiva NIS2 rappresenta un’opportunità cruciale per le aziende di ogni dimensione, in particolare per le PMI. In un contesto in cui le minacce informatiche sono in continua evoluzione, questa normativa non solo stabilisce standard di sicurezza più rigorosi, ma offre anche un framework chiaro per la gestione del rischio. Sono diverse le finalità rilevanti che rendono opportuno per le aziende italiane adempiere alla NIS2: incremento della consapevolezza e necessità di un piano di sicurezza con chiara responsabilità in carico al consiglio di amministrazione; pianificazione da parte dei vertici aziendali un piano di adeguamento che, partendo dall’adozione di soluzioni di monitoraggio attivo delle minacce e data security, arrivi a introdurre un’efficace resilienza operativa; non da ultimo efficace gestione delle terze parti in modo da richiedere ai propri fornitori garanzie di sicurezza al pari di quelle implementate in azienda” ha commentato Filadelfio Emanuele CISO & BU Director di CybergOn.
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruptionSam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMiNonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulicsGrazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Zero Trust e la segmentazione della reteUn approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva NIS2 e proteggono le reti OT in caso di accessi da remoto da parte di fornitori terzi I professionisti della...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
Scopri le novità scelte per te
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo...
Notizie Tutti ▶
-
Clusit, Anna Vaccarelli eletta presidenteÈ Anna Vaccarelli la nuova presidente di Clusit, Associazione Italiana per la Sicurezza Informatica. I...
-
Inclusione e parità: il percorso di RS Italia verso un futuro più equoPer RS Italia, il 2024 è stato un anno molto importante per rafforzare la...
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a...
Prodotti Tutti ▶
-
Gestione dell’energia nell’armadio di comando con EcoStruxure Panel Server di Schneider ElectricSchneider Electric presenta il suo gateway IoT della prossima generazione: “L’unità Panel Server PAS...
-
Protezione contro le sovratensioni per router in fibra otticaA fronte di un’inarrestabile espansione delle reti in fibra ottica, per le connessioni Internet...
-
Con un ‘clic’ per un cablaggio più sicuroVeloce come schioccare le dita: la nuova tecnologia di connessione Snap IN di Weidmüller...
