Blog Layout
18 luglio 2024

NIS 2

Network and Information Security 2

La NIS2 (Network and Information Security 2) è la direttiva europea che entrerà in vigore anche in Italia entro il 17 ottobre 2024. Definisce nuove regole per rafforzare la sicurezza informatica e rappresenta un passo avanti fondamentale per la sicurezza informatica nell'Unione Europea. 

Con l’obiettivo di contrastare l'aumento degli attacchi informatici e garantire un livello elevato di sicurezza per i servizi essenziali e le infrastrutture critiche, la NIS 2 sostituisce la precedente Direttiva NIS del 2016, ampliandone il campo di applicazione ed introducendo obblighi più severi per le aziende. In un mondo sempre più connesso e dipendente da soluzioni OT+IT, questo rappresenta un passo dovuto e fondamentale per la sicurezza di tutti i sistemi e le infrastrutture.

Le principali novità introdotte dalla Direttiva NIS2 sono:

  • Maggiore attenzione sui fornitori: Le aziende devono ora garantire anche la sicurezza informatica della propria catena di approvvigionamento, valutando e gestendo i rischi associati ai propri fornitori.
  • Campo di applicazione più ampio: La direttiva viene applicata ora ad un numero maggiore di settori ed aziende, incluse la pubblica amministrazione e le medie imprese in settori critici.
  • Obblighi più severi: Le aziende sono tenute ad adottare misure di sicurezza più stringenti, come crittografia, formazione del personale ed autenticazione a più fattori.
  • Aumento delle sanzioni: Le multe per la mancata conformità saranno molto più severe. Le organizzazioni che non si conformano ai requisiti della NIS2 possono incorrere in sanzioni fino a 10 milioni di euro o al 2% del fatturato globale annuo, a seconda di quale dei due valori sia superiore

La Direttiva NIS2 impone alle aziende di adottare un approccio basato sulla gestione del rischio e di implementare misure concrete per i temi di governance, prevenzione, rilevazione, risposta e segnalazione. Sarà quindi necessario:


  • Definire politiche di sicurezza, formazione del personale e supervisione della catena di fornitori (Governance)
  • Implementare misure tecniche e organizzative per prevenire incidenti informatici (Prevenzione)
  • Implementare sistemi di rilevazione tempestiva degli incidenti di sicurezza (Rilevazione)
  • Definire piani di risposta agli incidenti per minimizzare l'impatto e ripristinare rapidamente i servizi (Risposta)
  • Segnalare gli incidenti di sicurezza alle autorità competenti entro tempi prestabiliti. (Segnalazione)

Quindi cosa fare? Mettere in pratica le azioni previste dal piano di adeguamento, assicurandosi che tutte le misure di cybersecurity siano correttamente implementate e mantenute nel tempo.

La NIS2 rappresenta una sfida ma anche un'opportunità. Adottando un approccio proattivo alla cybersecurity, è possibile garantire la conformità normativa, proteggere i propri dati e sistemi, rafforzando la fiducia di clienti e partner.

Share by: