Scopri come soddisfare i requisiti delle nuove severe normative UE in materia di sicurezza informatica per le aziende
L'Unione europea inizierà ad applicare le nuove normative contenute nella versione 2 della direttiva sulla sicurezza delle reti e dei sistemi informatici (in breve NIS 2) il 17 ottobre 2024. Progettata per rispondere a un contesto globale di minacce informatiche che è diventato significativamente più complesso dall'introduzione della Direttiva NIS originale nel 2016, la Direttiva NIS 2 richiede alle aziende che operano nell'UE di soddisfare un'ampia gamma di nuovi requisiti per migliorare la loro resilienza digitale, ovvero la loro capacità di difendersi dagli attacchi informatici e di recuperare rapidamente in caso di attacchi riusciti.
Inoltre, la NIS 2 estende il suo ambito su molte più aziende rispetto alle grandi imprese su cui si concentrava la NIS 1: qualsiasi azienda che genera un fatturato annuo di almeno 10 milioni di euro e qualsiasi organizzazione di qualsiasi dimensione operante nei settori designati come "essenziali" (ad esempio, energia, assistenza sanitaria, trasporti e acqua) o "importanti" (ad esempio, manifatturiero, alimentare, gestione dei rifiuti e servizi postali) dovrà ora essere conforme.
Per aiutare le aziende a prepararsi al rispetto della NIS 2, Acronis ha creato un white paper dal titolo “Breve informativa su NIS 2 per le aziende: cosa comportano gli standard di conformità alla NIS 2 per le aziende che operano nell'Unione europea (UE)”. Il documento esamina nel dettaglio la Direttiva NIS 2, concentrandosi sui nuovi requisiti di resilienza digitale che le aziende devono rispettare e fornendo raccomandazioni concrete sui passi che i responsabili aziendali e tecnologici dovranno compiere per evitare le pesanti nuove sanzioni previste dalla NIS 2 per le organizzazioni non conformi. Gli argomenti principali trattati includono:
- Breve storia della NIS e NIS 2.
- Una sintesi sull'ampliamento degli ambiti e dei nuovi requisiti per la resilienza digitale previsti dalla NIS 2.
- Studio dei ruoli dell'intelligenza artificiale, del machine learning e dell'innovazione nel raggiungimento della conformità alla NIS 2.
- L'importanza della difesa contro gli attacchi ransomware.
- La necessità per le aziende di passare a un approccio più proattivo in materia di resilienza digitale.
- I nuovi e rigorosi requisiti per la segnalazione degli incidenti e le relative sanzioni in caso di inadempienza previsti dalla Direttiva NIS 2.