Oggi ci uniremo a noi per tracciare l'evoluzione della normativa dell'Unione Europea (UE) in materia di cybersecurity, passando dalla Direttiva Network and Information Security (NIS) alla Direttiva NIS2 migliorata. Scopriremo la genesi della Direttiva NIS, la sua più recente controparte NIS2, cosa devono fare le aziende per rimanere conformi e, in definitiva, come l'UE, attraverso la sua legislazione progressiva, sta rispondendo alle esigenze del nostro mondo sempre più connesso e complesso dal punto di vista digitale.

Uno sguardo più da vicino: la genesi della direttiva NIS

Nel 2016 l'UE ha introdotto la direttiva NIS, la prima normativa sulla cybersecurity applicabile a tutti i Paesi membri. Ogni membro è stato incoraggiato a istituire un proprio Computer Security Incident Response Team (CSIRT) e autorità nazionali competenti. 

La NIS ha cercato di promuovere una mentalità orientata alla sicurezza in tutti i settori che costituiscono la spina dorsale dell'economia e della società, tra cui l'energia, i trasporti, l'acqua, le banche, la sanità e le infrastrutture digitali. Alle imprese che operano come operatori di servizi essenziali in questi settori è stato chiesto di implementare misure di sicurezza adeguate e di segnalare tempestivamente alle autorità nazionali gli incidenti significativi.

La direttiva si estende anche ai fornitori di servizi digitali critici, come i motori di ricerca, i servizi di cloud computing e i mercati online, instillando un approccio globale alla sicurezza informatica.

Un passo avanti: La direttiva NIS2

Sebbene la direttiva NIS abbia segnato un passo sostanziale nel rafforzamento delle capacità di cybersicurezza degli Stati membri, la sua attuazione si è rivelata impegnativa. Ciò ha portato a un panorama frammentato, con diversi gradi di attuazione nel mercato interno.

Mentre il regno digitale diventa sempre più importante nelle nostre vite, le minacce informatiche aumentano di numero e di sofisticazione. Riconoscendo ciò, la Commissione ha deciso di aggiornare la direttiva NIS per rafforzare i requisiti di sicurezza, affrontare la sicurezza della catena di approvvigionamento, semplificare gli obblighi di segnalazione e introdurre misure di vigilanza e requisiti di applicazione più severi.

La nuova proposta NIS2 elimina le distinzioni tra OES e DSP, introducendo una classificazione semplificata delle entità come essenziali o importanti. Inoltre, amplia il campo di applicazione per includere nuovi settori come la gestione delle acque reflue, il settore alimentare e quello spaziale, applicandosi a tutte le medie e grandi imprese di questi settori. 

Le modifiche favoriscono anche un migliore coordinamento nella divulgazione di nuove vulnerabilità e l'introduzione di sanzioni amministrative simili a quelle previste dal GDPR. I requisiti di sicurezza vengono rafforzati, con disposizioni più chiare sulla segnalazione degli incidenti e misure più severe per le autorità nazionali.

Nel complesso, queste modifiche armonizzano i regimi sanzionatori tra gli Stati membri e rafforzano la sicurezza informatica delle principali tecnologie dell'informazione e della comunicazione a livello europeo. Ampliando il suo campo di applicazione, la NIS2 incoraggia efficacemente un maggior numero di entità e settori a rafforzare le proprie difese di sicurezza informatica. Questo piano è destinato a migliorare sostanzialmente lo stato di sicurezza informatica dell'Europa nel lungo periodo.

Guardare al futuro: Conformità e oltre

Gli Stati membri devono recepire la Direttiva NIS2 nel diritto nazionale applicabile entro il 17 ottobre 2024 e applicare tali misure a partire dal 18 ottobre 2024. Ciò significa che le organizzazioni devono ora adottare ed emanare le misure necessarie per conformarsi all'attuazione locale della Direttiva NIS2.

Alla luce di ciò, le aziende sono invitate a iniziare il loro percorso di conformità il prima possibile. Ciò implica un esame completo della posizione di sicurezza informatica dell'organizzazione, l'identificazione delle potenziali vulnerabilità e la costruzione di difese solide.

In definitiva, i miglioramenti della Direttiva NIS2 rappresentano un'opportunità per le organizzazioni di tutta l'UE. Adottando i passi necessari per la conformità, le aziende si allineano alle normative e rafforzano le loro operazioni, proteggono i loro clienti e contribuiscono a un'Europa digitale più resiliente.

Prima di concludere, è importante menzionare una soluzione che può aiutare le organizzazioni a conformarsi ai requisiti NIS2: GFI LanGuard. Per oltre un decennio, GFI LanGuard ha aiutato innumerevoli aziende in tutto il mondo a gestire e mantenere la protezione degli endpoint nelle loro reti. Fornendo una visibilità completa su tutti gli elementi della rete, GFI LanGuard aiuta a individuare le potenziali vulnerabilità e offre la possibilità di correggere tali punti deboli. 

Per saperne di più su come GFI LanGuard può aiutare le organizzazioni a conformarsi alla nuova normativa NIS2.