NIS2

In un mondo sempre più interconnesso e digitale, la sicurezza informatica è diventata una priorità per le aziende, in questo senso si sta cercando di aumentare sempre di più la cybersecurity. 

Ma come  Facciamo chiarezza

La NIS 2 (Network and Information Security Directive) la nuova normativa europea entrata in vigore dal 16 ottobre 2024. Non proprio nuova, ma un aggiornamento della precedente. Questa presenta un ampliamento del campo di applicazione prevedendo un criterio più omogeneo per l’identificazione dei soggetti. 

La normativa estende ai nuovi soggetti intromessi:

• Requisiti di sicurezza potenziati: oltre a proteggere le proprie infrastrutture, le aziende devono adottare un approccio che includa l’intera supply chain, con misure di sicurezza estese a fornitori e partner.
• Maggiore responsabilità aziendale: la sicurezza non è più solo responsabilità del reparto IT, ma una priorità per tutta la leadership aziendale, che ora è chiamata a supervisionare e garantire la protezione delle reti.
• Introduce l’obbligo della divulgazione di notifica in tempi ridotti: in caso di attacchi o minacce, le aziende devono notificare l’accaduto entro 24 ore.

L’ ampliamento del campo di applicazione prevede 18 settori di cui 11 altamente critici e 7 critici, imponendo obblighi all’intera infrastruttura ICT.

E tu rientri nella normativa?