L’aumento drastico delle minacce informatiche ha spinto l’Unione Europea a rafforzare le difese contro gli attacchi cibernetici.
La direttiva NIS2, entrata in vigore nel 2023, è un fondamentale strumento legislativo che impone nuovi obblighi di sicurezza informatica alle aziende a decorrere dal 18 ottobre 2024, con lo scopo di aumentare la resilienza e le capacità di risposta agli incidenti degli enti pubblici e privati, delle autorità competenti e dell’UE nel suo complesso.
La direttiva amplia l’elenco dei settori e delle attività soggette agli obblighi di sicurezza informatica, con l’obiettivo di garantire una cultura della sicurezza in tutti i settori che sono vitali per la nostra economia e società e che dipendono fortemente dalle ICT.
La NIS2 effettua una distinzione tra settori “critici” e ad “alta criticità” e tra operatori di servizi “essenziali” e di servizi “importanti”, a seconda del livello di criticità che essi rivestono per la cybersicurezza europea.
I settori ad alta criticità sono: energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, acqua potabile, acqua reflue, infrastrutture digitali, gestione dei servizi TIC, pubblica amministrazione, spazio.
Gli altri settori critici sono: servizi postali e di corriere, gestione dei rifiuti, fabbricazione (comprensivo dei sotto settori della fabbricazione di dispositivi medici e di dispositivi medico diagnostici in vitro, della fabbricazione di computer e prodotti di elettronica e ottica, della fabbricazione di apparecchiature elettriche, della fabbricazione di macchinari e apparecchiature n.c.a., della fabbricazione di autoveicoli, rimorchi e semirimorchi e della fabbricazione di altri mezzi di trasporto), produzione e distribuzione di sostanze chimiche, produzione, trasformazione e distribuzione di alimenti, fabbricazione, fornitori di servizi digitali e ricerca.
La direttiva si applica, in via generale ai soggetti, operanti in uno dei settori critici o ad alta criticità, che presentano le caratteristiche proprie della media e della grande impresa.
Per questo motivo CONFINDUSTRIA SERVIZI ha attivato, in collaborazione con ASSOLOMBARDA SERVIZI, un nuovo servizio per affiancare le imprese nell’implementazione di sistemi di sicurezza informatica attraverso l’individuazione dei principali margini di rischio.
Il servizio offre un assessment di alto livello per evidenziare i principali fattori di esposizione al rischio informatico, basato su:
Al termine dell'assessment, viene fornito un Report dettagliato di valutazione che analizza le risposte al questionario e il profilo di rischio cyber, fornendo raccomandazioni pratiche e specifiche per migliorare la conformità alla NIS2 e aumentare la resilienza complessiva dell'azienda. Il report include anche un piano d'azione di massima per implementare le misure di miglioramento identificate.
Questo servizio è progettato per supportare le aziende nel rafforzamento della loro capacità di prevenire, rilevare e rispondere efficacemente agli incidenti informatici, proteggendo così le risorse critiche e garantendo la continuità operativa del business.
Attraverso lo Sportello "Cybersecurity e NIS2 Compliance" è possibile definire insieme alle singole aziende quanto necessario per mettere in sicurezza i propri sistemi informatici anche rispetto a quanto previsto dalla nuova Direttiva europea in materia di Cybersecurity.
Contattateci per fissare un incontro con i nostri esperti:
Sportello
"Cybersecurity e NIS2 Compliance"
Alessandra Illuminati - Mob. 392.0974609
illuminati@confindustriaservizi.ap.it
Paolo Zappasodi - Mob. 335.5649519
zappasodi@confindustriaservizi.ap.it