Recepita dall’ ordinamento italiano con D.lgs. 138 del 2024, la direttiva europea NIS2 è entrata ufficialmente in vigore lo scorso 16 ottobre, richiedendo standard di sicurezza informatica più rigorosi e di conseguenza nuovi adempimenti per le aziende che rientrano tra le organizzazioni cui è applicabile questa normativa.
La NIS2 è la versione aggiornata della prima direttiva NIS, adottata dall’Unione europea già nel 2016, e punta a creare una strategia comune di cybersecurity per tutti gli Stati membri con cui fronteggiare le crescenti minacce ai dati sensibili e alle infrastrutture critiche, che sono oggi vitali per il funzionamento della società e dell’economia.
Questa direttiva ha un campo di applicazione più ampio rispetto alla precedente e introduce nuovi e più stringenti requisiti di sicurezza informatica per numerose organizzazioni pubbliche e private, includendo anche la loro catena di approvvigionamento. Nell’ottica di rafforzare la resilienza informatica e favorire la continuità operativa, infatti, la NIS2 stabilisce non solo criteri più severi in materia di cybersecurity all’interno delle organizzazioni stesse, ma estende la responsabilità legale anche ai loro fornitori.
Tra i diversi adempimenti richiesti dalla normativa si segnalano l’adozione di politiche di analisi dei rischi e di gestione degli incidenti, procedure per valutare l’efficacia delle misure intraprese, pratiche di igiene digitale ed altre strategie atte ad assicurare che le organizzazioni siano in grado di identificare, prevenire e rispondere efficacemente alle minacce informatiche.
Per prepararsi alla NIS2 le aziende devono, quindi, iniziare il percorso partendo da una valutazione del rischio e pianificare poi le misure più idonee a garantire la conformità alla direttiva, prevedendo anche un’apposita formazione ai dipendenti per sensibilizzarli su queste tematiche e programmando attività periodiche di valutazione dei rischi.
AddSecure, oltre a mettere a disposizione una piattaforma IoT sicura certificata ISO 27001 e in grado di soddisfare i requisiti chiave della nuova direttiva, ha realizzato una Guida alla NIS2 (in lingua inglese) liberamente scaricabile, pensata per supportare le aziende nel processo di adeguamento ai nuovi requisiti previsti dalla direttiva.