{"id":12494,"date":"2024-10-09T15:34:55","date_gmt":"2024-10-09T13:34:55","guid":{"rendered":"https:\/\/www.fluentis.com\/blog\/tecnologie-digitali-l-unione-europea-investe-92-miliardi-di-euro-copy\/"},"modified":"2024-10-14T15:28:53","modified_gmt":"2024-10-14T13:28:53","slug":"nis2-cosa-comporta-per-le-aziende","status":"publish","type":"post","link":"https:\/\/www.fluentis.com\/it\/blog\/nis2-cosa-comporta-per-le-aziende\/","title":{"rendered":"Normativa NIS2: cos’\u00e8 e cosa comporta per le aziende"},"content":{"rendered":"\n

La direttiva europea NIS2 (Network and Information Security 2), che entrer\u00e0 in vigore il 17 ottobre 2024, \u00e8 un aggiornamento della precedente direttiva NIS (del 2016) e introduce misure di sicurezza informatica pi\u00f9 severe per le infrastrutture critiche e i servizi essenziali in Europa.
Il suo obiettivo \u00e8 garantire una maggiore resilienza e protezione contro le minacce informatiche<\/strong>, migliorando la sicurezza delle reti e dei sistemi informatici utilizzati dai settori considerati vitali per il funzionamento della societ\u00e0 e dell\u2019economia europea.<\/p>\n\n\n\n

A chi si applica<\/h3>\n\n\n\n

A differenza della direttiva NIS precedente, dove gli Stati membri potevano autonomamente identificare quali operatori fossero considerati essenziali, la NIS2 introduce un criterio standard basato sulle dimensioni aziendali.
La nuova direttiva si applica principalmente alle organizzazioni di dimensioni medio-grandi<\/strong>, ossia quelle con almeno 50 dipendenti e un fatturato annuo superiore a 10 milioni di euro, attive nei settori considerati critici<\/strong>.
L’elenco comprende 18 settori<\/strong> critici<\/strong>, che includono ambiti essenziali per la societ\u00e0, come energia, trasporti, sanit\u00e0, finanza, pubblica amministrazione e produzione industriale.
Le aziende che rientrano in questi settori saranno classificate come “entit\u00e0 essenziali” o “importanti” a seconda delle dimensioni e dell\u2019impatto sui servizi.

Le piccole imprese sono generalmente escluse<\/strong>, salvo eccezioni per quelle che svolgono attivit\u00e0 ritenute di particolare rilevanza per la societ\u00e0. Queste ultime saranno tenute a rispettare requisiti di sicurezza pi\u00f9 stringenti, a implementare misure di sorveglianza avanzate e a conformarsi a rigorosi obblighi di segnalazione.

Attenzione, \u00e8 importante evidenziare che la NIS2 non si limita a classificare come essenziali o importanti le singole organizzazioni o i fornitori di servizi, ma include anche l’intera filiera<\/strong>, ampliando notevolmente il campo di applicazione.
Ad esempio, un\u2019azienda IT che fornisce hardware o software a un cliente che utilizza tali prodotti per offrire un servizio essenziale rientra automaticamente nell\u2019ambito di applicazione della normativa.<\/p>\n\n\n\n

Settori essenziali<\/h4>\n\n\n\n
    \n
  • Energia (elettrica, teleriscaldamento, petrolio, gas, idrogeno)<\/li>\n\n\n\n
  • Trasporti (aereo, ferroviario, per vie d\u2019acqua, su strada)<\/li>\n\n\n\n
  • Bancario<\/li>\n\n\n\n
  • Infrastrutture dei mercati finanziari<\/li>\n\n\n\n
  • Sanitario (prestatori di assistenza, laboratori, ricerca e sviluppo, case farmaceutiche, produttori di dispositivi medici critici)<\/li>\n\n\n\n
  • Acqua potabile<\/li>\n\n\n\n
  • Acque reflue<\/li>\n\n\n\n
  • Infrastrutture digitali (fornitori di punti di interscambio Internet, di servizi DNS, di servizi di cloud computing, di servizi di data center, di servizi fiduciari, di registri dei nomi di dominio di primo livello (TLD), di content delivery network, di reti pubbliche di comunicazione, di servizi di comunicazione elettronica accessibili al pubblico<\/li>\n\n\n\n
  • Gestione dei servizi ICT business-to-business (fornitori di servizi gestiti e di sicurezza gestiti)<\/li>\n<\/ul>\n\n\n\n

    Settori importanti<\/h4>\n\n\n\n
      \n
    • Servizi postali e di corriere<\/li>\n\n\n\n
    • Gestione dei rifiuti<\/li>\n\n\n\n
    • Fabbricazione, produzione e distribuzione di sostanze chimiche<\/li>\n\n\n\n
    • Produzione, trasformazione e distribuzione alimenti<\/li>\n\n\n\n
    • Fabbricazione (dispositivi medici e diagnostici; computer, prodotti di elettronica e ottica, apparecchiature elettriche; autoveicoli, rimorchi, semirimorchi e altri mezzi di trasporto)<\/li>\n\n\n\n
    • Fornitori di servizi digitali (e-commerce, motori di ricerca, social network)<\/li>\n\n\n\n
    • Ricerca<\/li>\n<\/ul>\n\n\n\n

      L’impatto di NIS2 sulle aziende<\/h3>\n\n\n\n

      La NIS2 comporta implicazioni significative, in primo luogo per le aziende pubbliche e private che rientrano nei settori critici, ma anche per quelle ad esse correlate, soprattutto se producono componenti, software o servizi che supportano le infrastrutture critiche o rientrano nelle filiere dei settori interessati.

      Saranno richieste misure di sicurezza pi\u00f9 avanzate come la gestione delle vulnerabilit\u00e0<\/strong>, la protezione dei dati<\/strong> e un maggiore controllo<\/strong> sugli accessi ai sistemi.
      Questo richiede un ripensamento delle politiche di sicurezza informatica, inclusi:<\/p>\n\n\n\n

        \n
      • Valutazione del rischio<\/strong>: Identificare potenziali minacce e punti deboli nei sistemi di produzione e nelle reti IT\/OT (tecnologie operative).<\/li>\n\n\n\n
      • Piani di gestione delle crisi<\/strong>: Sviluppare strategie per la risposta agli incidenti, il ripristino rapido e la comunicazione delle violazioni.<\/li>\n\n\n\n
      • Conformit\u00e0 estesa<\/strong>: Le aziende manifatturiere non solo devono essere conformi internamente, ma garantire che anche i loro fornitori e partner rispettino gli stessi standard di sicurezza.<\/li>\n<\/ul>\n\n\n\n

        Sanzioni e responsabilit\u00e0<\/strong><\/h3>\n\n\n\n

        La NIS2 introduce anche un sistema di sanzioni per le aziende che non si adeguano, che pu\u00f2 includere multe significative basate sul fatturato annuo.
        Inoltre, viene rafforzata la responsabilit\u00e0 del management, che sar\u00e0 tenuto a supervisionare l’implementazione delle misure di sicurezza, rendendo la conformit\u00e0 un obbligo non solo per il reparto IT, ma per tutta la dirigenza.<\/p>\n\n\n\n

        Azioni raccomandate<\/strong><\/strong><\/h3>\n\n\n\n

        Le aziende interessate devono avviare fin da subito una valutazione del loro stato di conformit\u00e0 e adottare le seguenti azioni:<\/p>\n\n\n\n

          \n
        • Mappe dei processi e delle infrastrutture critiche<\/strong>: Identificare quali sistemi e componenti rientrano nel perimetro della direttiva NIS2.<\/li>\n\n\n\n
        • Formazione del personale<\/strong>: Migliorare la consapevolezza e la preparazione del personale in tema di sicurezza informatica.<\/li>\n\n\n\n
        • Collaborazione con partner e fornitori<\/strong>: Assicurarsi che anche le aziende della catena di fornitura siano conformi, poich\u00e9 una vulnerabilit\u00e0 in un fornitore pu\u00f2 compromettere l\u2019intera catena.<\/li>\n<\/ul>\n\n\n\n

          La NIS2 rappresenta un cambiamento significativo per il panorama della sicurezza informatica in Europa, e le aziende italiane devono considerarla come un\u2019opportunit\u00e0 per rafforzare la loro resilienza e proteggere il proprio valore strategico.<\/p>\n\n\n\n

          <\/p>\n","protected":false},"excerpt":{"rendered":"

          L’obiettivo di NIS2 \u00e8 garantire una maggiore resilienza e protezione contro le minacce informatiche dei settori considerati vitali per il funzionamento della societ\u00e0 e dell\u2019economia europea.<\/p>\n","protected":false},"author":3,"featured_media":12527,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-12494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-notizie-dal-mondo"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts\/12494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/comments?post=12494"}],"version-history":[{"count":5,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts\/12494\/revisions"}],"predecessor-version":[{"id":12533,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/posts\/12494\/revisions\/12533"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/media\/12527"}],"wp:attachment":[{"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/media?parent=12494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/categories?post=12494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fluentis.com\/it\/wp-json\/wp\/v2\/tags?post=12494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}