NIS2 impone alle aziende di questi settori di implementare misure di sicurezza informatica rigorose e di segnalare gravi minacce informatiche alle autorità competenti. Anche i fornitori di servizi IT, inclusi i provider di cloud, i motori di ricerca e i rivenditori online, sono tenuti a rispettare queste norme, data la loro importanza nelle catene di approvvigionamento. Inoltre, gli stati membri dell’UE devono istituire un Computer Security Incident Response Team (CSIRT) e un’autorità nazionale per i sistemi di rete e informazione, se non già presenti.
Le aziende britanniche che forniscono servizi ai clienti dell’UE sono anch’esse soggette alle normative NIS2, anche se non hanno una sede nell’UE. La non conformità può comportare sanzioni che vanno da €7.000.000 (o 1,4% del fatturato globale) a €10.000.000 (o 2% del fatturato globale), a seconda di quale importo sia maggiore.
Gli esperti sottolineano che NIS2 si applica a una gamma più ampia di organizzazioni rispetto alla precedente NIS1, il che significa che molte aziende devono ora dare priorità alla sicurezza informatica. La necessità di una visibilità centralizzata, di piattaforme di sicurezza integrate e di controlli di accesso zero-trust è cruciale per affrontare i requisiti complessi della direttiva, assicurando che le aziende proteggano le loro catene di approvvigionamento e soddisfino i loro obblighi di conformità sotto NIS2.
Il successo di NIS2 dipenderà dall’implementazione coerente in tutti gli stati membri dell’UE. Mentre alcuni paesi hanno integrato la direttiva nelle loro leggi nazionali, altri sono in ritardo. Gli esperti di sicurezza informatica avvertono che, sebbene NIS2 rafforzi la difesa informatica dell’UE, gli avversari continueranno a cercare di sfruttare le vulnerabilità.
Source: Computer Weekly
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.