Il 18 ottobre è entrata ufficialmente in vigore una nuova direttiva, ma le aziende sembrano in difficoltà: in poche riusciranno a rispettarla.
L’UE ha da poco introdotto la Direttiva NIS2, una normativa approvata a fine 2022 e finalmente entrata in vigore per sostituire la precedente misura. Si tratta di un insieme di regole da rispettare per migliorare il livello comune di cybersicurezza in tutti gli Stati membri. Gli Stati devono in pratica adottare strategie nazionali sulla cyber-security e designare o istituire autorità competenti e di gestione delle crisi cibernetiche. Vanno anche promossi punti di contatto unici sulla protezione contro le minacce informatiche e istituiti team di risposta agli incidenti di sicurezza informatica (i CSIRTs).
Anche le aziende dovranno adottare misure di gestione del rischio e segnalare gli incidenti di sicurezza informatica. A dover sottostare alla NIS2, oltre le pubbliche amministrazioni, sono i settori essenziali (quelli che hanno a che fare con l’energia, l’acqua, i trasporti, le comunicazioni, la sanità e la finanza), i fornitori di cloud computing, motori di ricerca, social e distribuzione e di dominio informatico.
Il problema è che la NIS2, la nuova normativa volta a rafforzare la sicurezza delle aziende e dei dati in loro possesso all’interno dell’Unione Europea, secondo un recente sondaggio condotto da Veeam, ha già messo in crisi tutte le realtà che dovrebbero attuarla. Per il sondaggio l’80% delle aziende intervistate è sicuro di aderire alla NIS2, ma solamente il 66% dichiara che non è riuscito a rispettare la scadenza.
Aziende già in affanno: non rispettano la direttiva NIS2
Quindi al 18 ottobre meno della metà delle aziende che avrebbe dovuto adottare la nuova direttiva è riuscita ad aggiornarsi in termini di compilance e di misure pratiche di attuazione. E non è un problema da poco. La non conformità avrà un impatto sulle attività di queste aziende, mettendo in pericolo pure ricavi e, in generale, la loro sicurezza a livello informatico. In più, il mancato rispetto del NIS2 potrebbe avere gravi conseguenze personali per i manager di alto livello.
L’UE ha infatti stabilito che i grandi manager possono essere ora ritenuti personalmente responsabili per le violazioni, anche a livello finanziario. Tutto ciò perché nel panorama attuale la sicurezza dei dati è fondamentale. Anche se la conformità alla nuova direttiva, da sola, non può garantire una sicurezza completa, è un passo fondamentale per ridurre le vulnerabilità.
Le minacce da parte di hacker e malintenzionati sono in aumento a livello globale. La mancata conformità alle normative può comportare pesanti sanzioni finanziarie e danni alla reputazione alle aziende. Per contro, implementare i processi di gestione della cybersicurezza secondo strategie efficaci e certificate aumenta la fiducia degli investitori e dei clienti.
