Inaugurata la nuova sede EtiQube: ospite d’eccezione Riccardo Pittis
23/07/2024La direttiva NIS 2 è entrata in vigore oggi, venerdì 18 ottobre 2024. Questa nuova normativa europea mira a rafforzare la sicurezza delle reti e dei sistemi informativi in tutta l’Unione Europea, inclusa l’Italia. La NIS 2 amplia il campo di applicazione rispetto alla precedente direttiva NIS, includendo più settori e imponendo requisiti più stringenti per la gestione dei rischi di sicurezza informatica e la segnalazione degli incidenti.
La sicurezza informatica in Italia ha visto un aumento significativo degli attacchi negli ultimi anni. Secondo il Rapporto Clusit 2024, nel 2023 l’Italia ha subito l’11% degli attacchi gravi a livello globale, con un incremento del 65% rispetto al 2022. Questo aumento è molto più alto rispetto alla media mondiale, che ha registrato un incremento del 12%.
Punti chiave della NIS2:
– Gestione del Rischio: le organizzazioni devono implementare misure di gestione del rischio per proteggere i dati e i sistemi informatici
– Segnalazione degli Incidenti: gli incidenti significativi devono essere segnalati entro 24 ore, con dettagli completi forniti entro 72 ore
– Sicurezza della Catena di Fornitura: le aziende devono garantire la sicurezza lungo tutta la catena di fornitura, includendo i fornitori di servizi digitali
– Condivisione delle Informazioni: la direttiva promuove la cooperazione e la condivisione delle informazioni tra gli Stati membri per migliorare la risposta agli incidenti
Quali sono le sanzioni per la non conformità alla NIS2?
Le sanzioni per la non conformità alla direttiva NIS2 sono piuttosto severe. Le aziende che non rispettano i requisiti possono incorrere in multe significative, che possono arrivare fino a 10 milioni di euro o al 2% del fatturato globale annuale, a seconda di quale cifra sia superiore. Inoltre, potrebbero essere imposte azioni correttive obbligatorie per garantire l’adeguamento alle normative.