La direttiva NIS2 (Network and Information Security Directive 2) rappresenta un passo fondamentale nella protezione delle infrastrutture digitali europee. Entrata in vigore nel 2024, con piena applicazione nel 2025, estende significativamente l'ambito di applicazione rispetto alla precedente direttiva NIS.
Chi è coinvolto?
La NIS2 si applica a un numero molto più ampio di organizzazioni rispetto alla prima versione. Sono ora inclusi settori come sanità, energia, trasporti, servizi postali, gestione rifiuti, fabbricazione di prodotti chimici, alimentari, e molti altri. Le aziende sono classificate in 'essenziali' e 'importanti' in base alle dimensioni e al settore di attività.
Obblighi principali
Le organizzazioni rientranti nella NIS2 devono implementare misure tecniche, operative e organizzative appropriate per gestire i rischi di sicurezza informatica. Questo include: gestione del rischio cyber, continuità operativa, sicurezza della supply chain, crittografia, gestione degli incidenti, e formazione del personale.
Sanzioni severe
La NIS2 prevede sanzioni fino a 10 milioni di euro o il 2% del fatturato globale annuo per le entità essenziali, e fino a 7 milioni di euro o l'1,4% del fatturato per le entità importanti. Le sanzioni possono essere applicate anche ai membri della dirigenza.
Come adeguarsi
Firewall Srl supporta le aziende nell'adeguamento alla NIS2 attraverso: assessment del livello di compliance attuale, gap analysis rispetto ai requisiti, implementazione delle misure tecniche e organizzative necessarie, formazione del personale, e supporto continuo nella gestione della sicurezza informatica.
Conclusione
La NIS2 non è solo un obbligo normativo, ma un'opportunità per rafforzare la resilienza cyber della propria organizzazione. Un approccio strutturato e l'affiancamento di consulenti esperti sono fondamentali per un'implementazione efficace e sostenibile nel tempo.