LA SICUREZZA INFORMATICA NIS2 (Network and Information Security), una normativa dell’Unione Europea in tema di cybersecurity, che è sta per essere introdotta per rafforzare la sicurezza informatica in tutti gli Stati membri dell’UE.

E’ l’aggiornamento di una precedente normativa, la direttiva NIS (Network and Information Security), entrata in vigore nel gennaio 2023.

  • NIS2 sta per Direttiva NIS 2. Di cosa si tratta?
     

    NIS2 è una normativa importante 
che avrà un impatto significativo
 sulla sicurezza informatica in Europa.
 Le aziende che operano in settori critici
 dovranno adottare misure
per conformarsi ai nuovi requisiti.

  • Quali sono gli obiettivi principali?
    Migliorare la resilienza cibernetica delle entità operative in settori critici come energia, trasporti, banche e infrastrutture digitali.
    Migliorare la cooperazione tra gli Stati membri dell’UE in materia di cybersecurity.
  • Entro quando occorre adeguarsi?
    La data del 17 OTTOBRE 2024 rappresenta il termine ultimo per il recepimento del testo nell’ordinamento nazionale. Ciascun Paese avrà poi tempo fino al 17 gennaio 2025 per informare la Commissione Europea delle norme e delle misure adottate, quindi fino al 17 aprile 2025 per presentare l’elenco delle entità importanti ed essenziali interessate.
  • Quali nuove misure introduce?
    • Requisiti di segnalazione degli incidenti informatici più severi per gli operatori di servizi essenziali e i fornitori di servizi digitali.
    • Misure specifiche per affrontare le minacce alla catena di fornitura.
    • Maggiori poteri per le autorità nazionali competenti per indagare e sanzionare le violazioni.
  • L’adeguamento alla NIS2 è obbligatorio per le seguenti categorie di aziende:
    Operatori di servizi essenziali (OSE): aziende che forniscono servizi critici per la società, come:
    • Energia: Elettricità, gas, petrolio
      Trasporti: Aereo, ferroviario, marittimo, stradale
      Bancario: Banche, istituti di credito
      Mercati finanziari: Borse, infrastrutture di mercato
      Sanità: Ospedali, strutture mediche
      Acqua potabile e reflui: Acquedotti, impianti di depurazione
      Digitale: Piattaforme online, motori di ricerca, social media
      Posta e corriere
      Gestione dei rifiuti
      Fabbricazione di prodotti chimici
      Alimentare
      Manifatturiero
    • Le aziende che non rientrano in queste categorie non sono obbligate ad adeguarsi alla NIS2. Tuttavia, è comunque consigliabile per tutte le aziende adottare misure di sicurezza adeguate per proteggere i propri dati e sistemi informatici.

 

Fonte: https://www.acn.gov.it/portale/home