Il 18 ottobre è entrata in vigore la nuova Direttiva NIS2, una normativa dell’UE progettata per migliorare la cybersicurezza negli Stati membri. Questa direttiva, approvata alla fine del 2022, sostituisce la precedente normativa e richiede che gli Stati adottino strategie nazionali sulla sicurezza cibernetica, designando autorità competenti e creando punti di contatto unici per la protezione contro le minacce informatiche. Inoltre, vengono richiesti team di risposta agli incidenti di sicurezza (CSIRTs) e l’implementazione di misure di gestione del rischio per le aziende, che devono anche segnalare incidenti di sicurezza.
A dover rispettare la NIS2 non sono solo le pubbliche amministrazioni, ma anche settori essenziali come energia, acqua, trasporti, comunicazioni, sanità e finanza, oltre a fornitori di cloud computing, motori di ricerca e social media. Tuttavia, secondo un recente sondaggio di Veeam, molte aziende stanno già affrontando difficoltà nell’attuare questa nuova normativa. Sebbene l’80% delle imprese intervistate si senta sicuro di poter aderire alla NIS2, solo il 66% ha effettivamente rispettato le scadenze richieste.
Alla scadenza del 18 ottobre, meno della metà delle aziende coinvolte era riuscita ad adottare le misure necessarie per conformarsi alla direttiva. Questa non conformità potrebbe avere conseguenze gravi sulle loro attività, compromettendo ricavi e sicurezza informatica. Inoltre, i manager di alto livello potrebbero enfrentarsi a responsabilità personali in caso di violazioni, comprese sanzioni finanziarie, un fatto che sottolinea l’importanza della sicurezza dei dati nel contesto attuale.
Con l’aumento delle minacce da parte di hacker e malintenzionati a livello globale, le aziende a rischio di non conformità si trovano esposte a pesanti sanzioni e danni reputazionali. Viceversa, l’implementazione di strategie efficaci di gestione della cybersicurezza non solo contribuisce alla riduzione delle vulnerabilità, ma aumenta anche la fiducia di investitori e clienti. In definitiva, sebbene la conformità alla NIS2 non garantisca una sicurezza totale, rappresenta un passo cruciale per migliorare la resilienza delle aziende di fronte a sfide sempre più complesse.