Energia
Trasporti
Banca
Finanza
Sanità
Acqua potabile
Direttiva NIS2
NIS2, o Direttiva (UE) 2022/2555, mira a rafforzare il livello generale di sicurezza informatica all’interno dell’Unione Europea e garantire la resilienza delle reti e dei sistemi informativi. Rispettare i requisiti della Direttiva NIS2 diventa requisito essenziale a livello di Cybersecurity. La Direttiva impone a tutte le aziende all’interno dell’UE di attuare determinate misure di sicurezza informatica per proteggere le loro reti e i loro sistemi informativi.
Quanto manca all'entrata in vigore?
00
00
00
00
00
Cos'è la Direttiva NIS2?
NIS2, o Direttiva (UE) 2022/2555, mira a rafforzare il livello generale di sicurezza informatica all’interno dell’Unione Europea e garantire la resilienza delle reti e dei sistemi informativi. Rispettare i requisiti della Direttiva NIS2 diventa requisito essenziale a livello di Cybersecurity.
La Direttiva impone a tutte le aziende all’interno dell’UE di attuare determinate misure di sicurezza informatica per proteggere le loro reti e i loro sistemi informativi.
Le soluzioni Bludis per la NIS2
In un’era caratterizzata da rischi legati al cloud computing e alla forza lavoro remota, ManageEngine garantisce soluzioni all’avanguardia. Offre alle aziende una visibilità più approfondita sugli eventi di security, accelera il rilevamento e la risposta alle minacce e assicura la compliance, combinando threat intelligence, rilevamento di anomalie basato sull’apprendimento automatico e tecniche rule-based per individuare gli attacchi.
Nello specifico, le soluzioni ManageEngine – perfettamente integrabili tra loro – forniscono garanzie di Asset management, Business environment, Governance, Risk assessment e Risk management strategy, permettendo un’identificazione completa di dati e risorse e una gestione allineata agli obiettivi aziendali e alle strategie di rischio organizzativo. Tutti elementi che fanno di ManageEngine il set di soluzioni ideale per aiutarti ad adottare misure chiave per il rispetto dei requisiti NIS2.
Ekran System è una piattaforma di Insider Threat Management che aiuta le aziende ad ottenere una gestione del rischio interno progettata per scoraggiare, rilevare e interrompere minacce interne. Dotato di un set di strumenti ricco di funzionalità, Ekran System può aiutare la tua azienda a migliorare la resilienza informatica e implementare la maggior parte dei requisiti NIS2 con un’unica soluzione.
Le funzionalità chiave di Ekran System includono: activity monitoring, access management, e incident response.
Considerando il ruolo centrale dell’essere umano nella maggior parte degli attacchi informatici, appare cruciale l’importanza di una piattaforma di Cybersecurity Awarness come SMARTFENSE, che tramite formazione, moduli interattivi, video e simulazioni dei più svariati scenari cyber conduce i dipendenti verso un comportamento corretto e sicuro, favorendo prevenzione e business continuity di una moderna organizzazione.
SMARTFENSE mira a sensibilizzare alla sicurezza informatica e si impegna attivamente ad assistere le organizzazioni nel raggiungimento della conformità ai requisiti della direttiva NIS2, creando una cultura di cyber sicurezza a tutti i livelli.
Agger è la soluzione interamente Made in Italy all-in-one di cyber security di Gyala che, grazie a sofisticati algoritmi di derivazione militare, permette di monitorare, identificare e gestire ogni tipo di attacco informatico H24 massimizzando la resilienza delle infrastrutture IT/OT.
Tra i keypoints del prodotto: supporta ogni sistema anche legacy, ha regole di detection e
reaction personalizzabili a livello di singolo agent/endpoint, è installabile in cloud on premise e
su reti segregate e dispone di una delle più estese threat intelligence disponibili.
ImmuniWeb è una piattaforma di Penetration Test delle applicazioni web e mobile basata sull’AI.
ImmuniWeb AI Platform offre Test di sicurezza delle applicazioni (AST) basati sul rischio e sulla sensibilità delle minacce. Aiuta a prevenire ed evitare attacchi e violazioni, accelerando il processo di detection grazie all’AI.
Application Penetration Testing. Application Vulnerability Scanning. Security Monitoring. Attack Surface Management. Dark web Monitoring. Cyber Threat Intelligence. Tutto in un’unica piattaforma.
Le soluzioni Immuniweb permettono un controllo su tutta la superficie esterna dell’azienda sia on-premise che in cloud, semplificando ed accelerando i processi dei test di sicurezza con una notevole riduzione di costi e tempi.
Muscope|Risk è una piattaforma di valutazione della sicurezza informatica che esegue un’analisi completa del rischio di un’azienda, automaticamente, dal punto di vista di un criminale informatico.
Il Vulnerability Assessment che va ad eseguire è automatizzato e analizza tutto il perimetro di attacco dell’azienda, analisi che può essere estesa all’intera catena di fornitura, identificando e mitigando le vulnerabilità critiche, strumento essenziale per la NIS2, che richiede una protezione estesa a tutti partner e fornitori.
Inoltre, con la feature Compliance, Muscope|Risk fornisce un ulteriore supporto alle aziende per rispettare i requisiti della NIS2, tramite la compilazione di questionari.
Supporta la conformità normativa per tutti i settori coperti, facilita la gestione del rischio e gli audit di sicurezza, fornisce una valutazione del rischio dettagliata, assicurando che le imprese siano sempre allineate agli standard di sicurezza europei in continua evoluzione.
Con Muscope|Risk puoi soddisfare i requisiti della NIS2 in una soluzione unica, semplice ed efficace.
I questionari e le relative valutazioni sono esportabili in diversi formati e riconosciuti per la loro validità.
Settori interessati dalla Direttiva NIS2
Acque reflue
Infrastrutture digitali
ICT
PA
Aerospaziale
Servizi postali
Energia
Chimico
Prodotti alimentari
Manufatturiero
Sanità
Ricerca
Principali scadenze
entro il 31 dicembre 2024
PRIMO ASSESSMENT
Le imprese e gli enti pubblici dovranno svolgere un assessment per determinare se siano soggetti o meno ai requisiti della Direttiva NIS 2.
tra 1 gennaio e 28 febbraio 2025
REGISTRAZIONE SU ACN
A seguito dell'assessment, i soggetti che ritengano di rientrare nell'ambito dell'applicazione del decreto, dovranno registrarsi sulla piattaforma ACN.
entro il 17 gennaio 2025
REGISTRAZIONE SU ACN
Anche i fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonché i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network dovranno registrarsi sulla piattaforma ACN.
entro il 31 marzo 2025
ELENCO UFFICIALE ACN
ACN compilerà l'elenco dei soggetti principali e importanti utilizzando le registrazioni inviate tramite la piattaforma.
tra il 1 aprile 2025 e il 15 aprile 2025
COMUNICAZIONE ACN
ACN notificherà ai partecipanti l'inclusione nell'elenco dei soggetti rilevanti o cruciali.
entro il 15 aprile 2025
NOMINA RESPONSABILE
Coloro che hanno ricevuto la comunicazione dovranno designare, tramite un atto dedicato, una persona responsabile dell'adempimento degli obblighi previsti dal decreto.
tra il 15 aprile e il 31 maggio 2025
ULTERIORI INFORMAZIONI AD ACN
Coloro che saranno stati contattati tramite la piattaforma ACN dovranno fornire le informazioni aggiuntive richieste dalla normativa.
a partire dal 1 gennaio 2026
PRIMI ADEMPIMENTI
È necessario rispettare il dovere di segnalare gli incidenti.
entro il 1 ottobre 2026
ULTERIORI ADEMPIMENTI
Dovranno essere rispettati i compiti degli organi di amministrazione e direzione, le disposizioni sulla sicurezza, la raccolta e la conservazione dei dati di registrazione dei nomi di dominio, se richiesto.
I 10 punti della Direttiva NIS2
Punto 1
Politiche di analisi dei rischi e di sicurezza dei sistemi informatici
Punto 2
Gestione degli incidenti
Punto 3
Continuità operativa, gestione del backup ripristino in caso di evento disastroso
Punto 4
Sicurezza della catena di approvvigionamento, compresi aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di
servizi
Punto 5
Sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità
Punto 6
Strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di sicurezza informatica
Punto 7
Best practices di igiene informatica di base e formazione in materia di sicurezza informatica
Punto 8
Policy e procedure relative all’uso della crittografia e, se del caso, della anonimizzazione o pseudomizzazione
Punto 9
Sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione dei varchi attivi
Punto 10
Uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di
emergenza protetti da parte del soggetto al proprio interno, se del caso