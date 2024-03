L'intervento al Security Summit a Milano

“La sicurezza non è un’opzione, bisogna prepararsi a recepire la direttiva NIS2, che impone agli Stati membri di adottare e applicare regolamentazioni in materia di cybersecurity e non per ottemperare a un gravame di requisiti quanto per fare un comune passo avanti”. Lo ha detto Alessandro Rossi, CEO di Advens Italia, intervenendo al Security Summit a Milano, la manifestazione annuale dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici.

Che cos’è la direttiva Nis 2

Entro il 17 ottobre 2024, infatti, gli Stati membri dell’UE dovranno adottare le misure necessarie per recepire quanto previsto dalla Direttiva NIS 2, una normativa pubblicata nella Gazzetta Ufficiale dell’Unione Europea il 27 dicembre 2022 ed entrata in vigore il 16 gennaio 2023, che estende e specializza la precedente Direttiva NIS. Un quadro normativo rinnovato e migliorato che, dunque, risponde all’obiettivo di mettere a punto una strategia comune a tutti i Paesi membri per aumentare i livelli di sicurezza dei servizi digitali in tutta l’area UE. Il testo della direttiva europea NIS2 estende l’ambito di applicazione della precedente direttiva NIS a un più vasto numero di organizzazioni, comprese le aziende e i fornitori, che svolgono un ruolo cruciale nel sostenere l’economia. Tra i settori coinvolti: i servizi postali e di corriere, la gestione dei rifiuti, i prodotti chimici, i prodotti alimentari, la produzione di dispositivi medici, computer ed elettronica, macchinari e attrezzature, veicoli a motore ed energia, ma anche l’ambito dello Spazio.

“Fondamentale che le aziende si preparino”

In Italia la normativa non è stata ancora recepita e le imprese non hanno quindi tutti i dettagli necessari per risultare conformi rispetto alle disposizioni comunitarie. Ma analizzando il testo della NIS 2 è possibile e opportuno iniziare a prepararsi. “La Direttiva NIS 2 – ha spiegato l’Amministratore Delegato di Advens Italia – introduce importanti aggiornamenti e chiarimenti rispetto alla precedente normativa, e pone un’attenzione particolare alla responsabilità della gestione e alle misure di sicurezza obbligatorie per le imprese che forniscono servizi essenziali o importanti. È quindi fondamentale che le aziende si preparino adeguatamente per soddisfare i requisiti della direttiva e rafforzare la loro resilienza alle minacce informatiche, sempre più frequenti e tecnologicamente avanzate”.

I requisiti richiesti dalla direttiva

La direttiva richiede infatti alle imprese di dotarsi di tecnologie e professionisti in grado di rilevare e reagire in modo tempestivo ed efficace agli attacchi informatici. Dopo aver riscontrato un comportamento anomalo nel traffico di dati il responsabile della cybersecurity dell’impresa deve notificare l’attacco segnalandolo all’autorità nazionale locale. A questo avviso preventivo deve seguire una notifica di incidente entro 72 ore dal momento in cui l’attacco è stato rilevato. Azioni che presumono la presenza di un team di esperti di cybersecurity e di tecnologie avanzate per l’analisi del traffico dati. In poche parole, per risultare conformi con la nuova direttiva europea è sicuramente consigliabile dotarsi di un Security Operation Center (SOC). Per le piccole e medie imprese – che in Italia più che altrove rientreranno nello scope di applicazione – dotarsi di un SOC potrebbe però richiedere investimenti troppo ingenti, legati non solo all’implementazione di tecnologie avanzate ma anche all’assunzione di esperti qualificati disponibili 24 ore su 24. “Una delle soluzioni potrebbe essere la piattaforma proprietaria XDR mySOC, un sistema avanzato, basato sul concetto di security as a service, che raccoglie e analizza il traffico dati per intercettare e bloccare eventuali attacchi informatici – ha aggiunto Rossi – Oltre a ridurre significativamente l’investimento iniziale, un SOC condiviso analizza e normalizza una vasta quantità di dati provenienti da diverse aziende, distribuite in tutto il mondo ed è quindi in grado di identificare e bloccare prontamente una vasta gamma di attacchi informatici, fornendo un servizio di sicurezza proattiva e un livello di protezione più completo. Questa rapidità di risposta contribuisce a proteggere le aziende da possibili danni economici e reputazionali, garantendo nel contempo la continuità operativa delle attività aziendali, dei processi industriali e della fornitura di servizi all’utente finale.

