Aggiornamento novembre 2024

Direttiva NIS2

La tua azienda deve adeguarsi?

Scoprilo compilando il modulo

Scoprilo compilando il modulo
  • 1

    Determina se la tua azienda rientra nel perimetro NIS2, compilando il modulo a fianco

  • 2

    Valuta con noi la sicurezza della tua infrastruttura (assessment)

  • 3

    Proteggi il tuo lavoro ed i tuoi collaboratori

  • 1

    Determina se la tua azienda rientra nel perimetro NIS2

  • 2

    Valuta con noi la sicurezza della tua infrastruttura (assessment)

  • 3

    Proteggi il tuo lavoro ed i tuoi collaboratori

Che cos’è la NIS2

NIS2 è una direttiva dell’Unione Europea che ha come obiettivo quello di limitare il rischio che un incidente di cybersecurity possa minare la capacità dell’azienda di erogare i propri servizi o di realizzare i propri prodotti, favorendo un approccio proattivo alla cybersecurity.

NIS2 è una direttiva dell’Unione Europea che ha come obiettivo quello di limitare il rischio che un incidente di cybersecurity possa minare la capacità dell’azienda di erogare i propri servizi o di realizzare i propri prodotti, favorendo un approccio proattivo alla cybersecurity.

In Italia è stata recepita il 1° ottobre 2024 con il decreto legislativo 138/2024 che ne ha ufficializzato l’entrata in vigore dal 16 ottobre 2024.

In Italia è stata recepita il 1° ottobre 2024 con il decreto legislativo 138/2024 che ne ha ufficializzato l’entrata in vigore dal 16 ottobre 2024.

Cambiamenti importanti con la NIS2

  • La direttiva riguarda un maggior numero di organizzazioni e sono stati aggiunti nuovi settori importanti e le soglie sono state ridotte.

  • Le organizzazioni devono essere in grado di valutare il rischio di un cyberattack lungo tutta la loro supply chain.

  • La gestione del rischio informatico è diventata obbligatoria.

  • Le organizzazioni devono fornire formazione ai dipendenti e completare gli audit sulla cybersecurity.

  • L’alta dirigenza è personalmente responsabile di qualsiasi danno causato dal mancato rispetto degli obblighi di gestione del rischio informatico.

  • In caso di violazione, possono essere comminate sanzioni severe.

  • Devono essere rispettati rigorosi requisiti di segnalazione alle Autorità di Vigilanza.

  • Gli Stati membri devono designare un CSIRT (Computer Security Incident Response Team) nazionale. In Italia, questo ruolo è assunto dall’Agenzia per la Cybersecurity Nazionale ACN.

  • La direttiva riguarda un maggior numero di organizzazioni e sono stati aggiunti nuovi settori importanti e le soglie sono state ridotte.

  • Le organizzazioni devono essere in grado di valutare il rischio di un cyberattack lungo tutta la loro supply chain.

  • La gestione del rischio informatico è diventata obbligatoria.

  • Le organizzazioni devono fornire formazione ai dipendenti e completare gli audit sulla cybersecurity.

  • L’alta dirigenza è personalmente responsabile di qualsiasi danno causato dal mancato rispetto degli obblighi di gestione del rischio informatico.

  • In caso di violazione, possono essere comminate sanzioni severe.

  • Devono essere rispettati rigorosi requisiti di segnalazione alle Autorità di Vigilanza.

  • Gli Stati membri devono designare un CSIRT (Computer Security Incident Response Team) nazionale. In Italia, questo ruolo è assunto dall’Agenzia per la Cybersecurity Nazionale ACN.

Cosa rischi se non ti adegui

Entro gennaio 2026 la tua organizzazione dovrà adeguarsi alla direttiva altrimenti potrà incorrere in sanzioni che variano in base alla gravità dell’infrazione e alle dimensioni dell’organizzazione coinvolta. Per le violazioni più gravi si può arrivare fino a 10 milioni di euro.

Entro gennaio 2026 la tua organizzazione dovrà adeguarsi alla direttiva altrimenti potrà incorrere in sanzioni che variano in base alla gravità dell’infrazione e alle dimensioni dell’organizzazione coinvolta. Per le violazioni più gravi si può arrivare fino a 10 milioni di euro.

Criticità nell’adeguamento alla NIS2

L’implementazione della normativa NIS2 presenta sfide e criticità, tra cui la complessità dei requisiti, la formazione del personale e la difficoltà nella gestione degli incidenti. Ecco perché è importante affidarsi a dei professionisti della Cybersecurity come Nazari Automazioni.

L’implementazione della normativa NIS2 presenta sfide e criticità, tra cui la complessità dei requisiti, la formazione del personale e la difficoltà nella gestione degli incidenti. Ecco perché è importante affidarsi a dei professionisti della Cybersecurity come Nazari Automazioni.

« We are no longer securing computers. We are securing society » M. Hypponen

« We are no longer securing computers. We are securing society » M. Hypponen