NIS2 - Network and Information Security
La tua azienda rientra tra quelle che dovranno adeguarsi alla direttiva NIS2? Ti stai chiedendo se la tua strategia di sicurezza dei dati sarà conforme al nuovo regolamento? Facciamo il punto.
Cos’è la Direttiva NIS2
La Direttiva europea sulla sicurezza delle reti e delle informazioni NIS2 sostituisce l'attuale Direttiva NIS e introduce nuove misure per garantire che le organizzazioni che operano all'interno o con l'Unione Europea abbiano un elevato livello comune di sicurezza delle reti e delle infrastrutture. Ogni paese dell’UE deve recepirla nella propria legislazione, ed entrerà in vigore a partire da ottobre 2024.
L’obiettivo è migliorare il livello generale di cybersicurezza nell'Unione Europea per attenuare il rischio di attacchi informatici rafforzando la sicurezza delle informazioni e delle infrastrutture, stabilendo una base di misure di sicurezza per i fornitori di servizi digitali e gli operatori di servizi essenziali.
La Direttiva NIS 2 si affianca alle varie normative e linee guida Europee in tema di protezione dati e privacy, tra cui il GDPR - Regolamento Generale sulla Protezione dei Dati, il Regolamento DORA (rivolto al settore finanziario), la Direttiva CER, il Cyber Resilience Act e, in Italia, il Perimetro di Sicurezza Nazionale Cibernetica.
Cosa significa per le aziende
La direttiva è vincolante in termini di requisiti minimi per ciò che dovrebbe essere attuato e si rivolgono al settore pubblico e a quello privato.
NIS2 - Network and Information Security - amplia il campo di applicazione rivolgendosi anche alle medie imprese che erogano servizi ritenuti “critici”.
Le aziende subiranno un impatto significativo perché saranno obbligate ad adottare misure di sicurezza più rigorose rispetto a prima.
Una novità è l’obbligo, da parte dell’organizzazione colpita, di pubblicare sui propri canali la violazione subita. La direttiva prevede inoltre sanzioni specifiche in caso di inadempienza.
Adeguarsi alla direttiva non serve solo a rispettare le nuove norme e mettersi al sicuro da sanzioni ma è l'occasione per migliorare la cultura della sicurezza in azienda, per introdurre best-practices tecniche ed organizzative che possono alzare di molto il livello della sicurezza informatica.
Come adeguarsi
La scadenza non è lontana ed è bene iniziare a costruire un piano di adeguamento alla direttiva.
Consigliati da LinkedIn
Per saperne di più partecipa al nostro evento "Sicurezza digitale in evoluzione: esplorando la Direttiva NIS 2" il 24 Maggio!
L’evento è un’opportunità unica per le aziende di comprendere appieno le implicazioni della Direttiva NIS 2 sull’ambito della Cyber Security e sulla conformità normativa.
Con l’entrata in vigore della direttiva entro ottobre 2024, l’evento si propone di esaminare in dettaglio i punti chiave della normativa e le sue conseguenze immediate e future per le aziende italiane. Attraverso sessioni condotte da esperti legali, testimonianze di aziende di spicco e l’analisi delle soluzioni tecnologiche offerte da Microsoft e Porini, l’evento offrirà ai partecipanti una panoramica completa su come adeguarsi correttamente alla direttiva e adempiere agli obblighi di legge.
➡ Scopri l'agenda, clicca qui.
Introduciamo i relatori della giornata:
Inoltre, la Tavola Rotonda permetterà un confronto diretto tra i vari attori coinvolti, promuovendo uno scambio di idee e best practice per affrontare con successo le sfide legate alla sicurezza informatica in un contesto normativo in continua evoluzione
➡ Prenota subito il tuo posto, clicca qui.
In qualità di partner Microsoft con esperienza nella fornitura di soluzioni di sicurezza, possiamo aiutarti ad allinearti alle direttive chiave della NIS2. Sia che tu abbia bisogno di una valutazione di dove ti trovi oggi o che tu sia pronto per iniziare l'adeguamento, abbiamo l'esperienza e le conoscenze necessarie per supportarti.
Porini è Microsoft Solution Partner for Security – Specialist Identity and Access Management, Threat Protection: Questa Partner Solutions Designation certifica la profonda conoscenza, un’ampia esperienza e un comprovato successo nell’implementazione di Microsoft Threat Protection, Microsoft Cloud App Security e degli Azure Sentinel workloads.