Nell’attuale contesto in cui viviamo, sempre più esposto alle minacce informatiche, la sicurezza delle infrastrutture e dei servizi essenziali diventa una priorità assoluta.
Proprio per far fronte a queste sfide è stata introdotta la Direttiva NIS 2 (UE 2022/2555) che amplia anche ad altri settori merceologici la precedente direttiva NIS (2016/1148), rafforzando le norme di sicurezza e introducendo delle misure di supervisione più rigide.
Ciò rappresenta un importante passo in tema di sicurezza cibernetica all’interno dell’Unione Europea.
Vediamo nel dettaglio cos’è la Direttiva NIS 2, quali sono le principali differenze rispetto alla normativa precedente e come prepararsi ai nuovi obblighi.
Cos’è la direttiva NIS 2?
La nuova Direttiva NIS 2 è entrata ufficialmente in vigore il 17 gennaio 2024 e dovrà essere integrata dagli Stati Membri dell’UE entro il 17 ottobre 2024. Tuttavia, le aziende avranno a disposizione anche i primi mesi del 2025 per poter rispondere ai requisiti previsti. Questa direttiva si propone di migliorare la sicurezza delle reti e dei sistemi informativi in Europa con l’obiettivo, quindi, di imporre standard di sicurezza più elevati.
Perché i fornitori sono così importanti?
Cosa cambia rispetto alla NIS?
La Direttiva NIS è stato il primo strumento concreto in tema di sicurezza informatica per tutte quelle aziende che forniscono servizi fondamentali per il sistema economico e sociale europeo. Pur essendo stata pionieristica, la NIS aveva un perimetro applicativo ristretto e ha chiamato all’azione meno di mille aziende in Italia. Ora invece, con l’aumento dei rischi e degli attacchi, la NIS 2 amplia notevolmente l’ambito di applicazione, includendo un numero maggiore di settori e classificando i soggetti in due categorie: “essenziali” e “importanti” per un totale di oltre 20.000 aziende italiane coinvolte.
Oltre agli obblighi previsti dalla precedente normativa NIS, le Entità Essenziali ed Importanti sono chiamate a rispondere a obblighi normativi rinnovati e più rigidi introdotti dalla NIS 2.
Tra le novità troviamo l’innalzamento del livello di sicurezza della catena di fornitura. Facciamo un esempio. Se un fornitore subisce un attacco vengono compromessi tutti i dati dei suoi clienti o, peggio ancora, potrebbero essere a loro volta soggetti ad un attacco.
La Direttiva NIS 2, dunque, riconosce l’importanza cruciale delle terze parti nella catena di approvvigionamento e impone alle aziende coinvolte di garantire che i loro fornitori rispettino standard di sicurezza adeguati.
Come prepararsi alla Direttiva NIS 2?
Per affrontare le nuove sfide poste dalla Direttiva NIS 2 è fondamentale prepararsi adeguatamente. Ecco alcuni step chiave da seguire: