A decorrere dal 16 ottobre si applicano le disposizioni del Decreto Legislativo 138/2024 che recepisce la Direttiva europea NIS 2.
Il regolamento pensato per rafforzare la sicurezza informatica delle organizzazioni pubbliche e private in settori critici.
Questa direttiva rappresenta un importante passo avanti per migliorare la resilienza cibernetica, ma porta con sé anche una serie di sfide operative e gestionali che le organizzazioni dovranno affrontare.

Le principali sfide di NIS2

    1. Necessità di referenti locali per la cybersecurity

      La Direttiva NIS2 introduce l’obbligo per le organizzazioni di designare un referente locale responsabile della sicurezza informatica. Una difficoltà soprattutto per le piccole e medie imprese (PMI), che spesso non hanno risorse o competenze sufficienti per gestire autonomamente le problematiche legate alla sicurezza IT.
      Trovare e formare personale qualificato per questi ruoli è una sfida complessa, che rischia di rallentare l’implementazione delle nuove misure.

    2. Gestione centralizzata dei sistemi informatici

      La direttiva richiede una gestione centralizzata e uniforme della sicurezza dei sistemi informativi, anche per le aziende con sedi in diverse giurisdizioni. Ciò comporta una maggiore complessità nella gestione delle infrastrutture IT, poiché le imprese devono garantire che i dati siano protetti in ogni fase e in ogni luogo.
      La frammentazione dei sistemi IT, molto comune nelle aziende con infrastrutture legacy o decentralizzate, complica ulteriormente il rispetto dei requisiti di sicurezza imposti dalla NIS2.

    3. Complessità delle misure di sicurezza

      La direttiva stabilisce che le misure di sicurezza devono essere adeguate e proporzionate ai rischi informatici, ma non entra nel dettaglio delle azioni specifiche da adottare. Sarà compito delle organizzazioni definire e implementare queste misure, cosa che potrebbe portare a incertezze o approcci non ottimali. Molte aziende potrebbero non avere per altro una maturità cyber sufficiente per comprendere appieno i rischi e adottare strategie di sicurezza avanzate.

    4. Rinforzati obblighi di notifica degli incidenti.

      Altro aspetto critico è l’obbligo di segnalare prontamente gli incidenti informatici significativi alle autorità, come il CSIRT – Computer Security Incident Response Team italiano, entro 72 ore dall’accaduto. Le tempistiche serrate e la richiesta di relazioni dettagliate rappresentano un carico aggiuntivo per le aziende, che dovranno essere in grado di rilevare rapidamente gli incidenti, valutarne l’impatto e notificare le autorità competenti in modo preciso e tempestivo.

attacco cyber e difesa del cloud
Foto di cyberwanderer da Pixabay

Le soluzioni offerte dal cloud computing

In questo contesto, il cloud computing e i servizi gestiti offerti da EKO365 possono giocare un ruolo cruciale per supportare le aziende nel rispettare i requisiti della NIS2 e migliorare la propria resilienza informatica.

  1. Gestione centralizzata e semplificata dei sistemi IT.

    EKO365 offre soluzioni di gestione completa del cloud attraverso piattaforme come Microsoft 365, permettendo alle aziende di consolidare la gestione della sicurezza IT in un’unica soluzione centralizzata. Questo riduce la frammentazione e garantisce che le politiche di sicurezza siano applicate uniformemente su tutte le sedi, anche internazionali. Le aziende possono così gestire e monitorare facilmente le proprie risorse digitali da una piattaforma unificata, semplificando la conformità alla NIS2.

  2. Supporto per la designazione di referenti locali.

    I servizi gestiti di EKO365 includono monitoraggio continuo, protezione dalle minacce e gestione delle vulnerabilità, consentendo alle PMI di affidarsi a esperti esterni per garantire che tutte le misure di sicurezza siano rispettate. Un supporto che aiuta a ridurre la pressione sulle risorse interne e garantisce che l’azienda possa disporre delle competenze necessarie per affrontare le nuove sfide della NIS2.

  3. Automazione delle misure di sicurezza.

    Uno degli aspetti più preziosi del cloud computing è la possibilità di automatizzare molte delle operazioni legate alla sicurezza. Soluzioni di sicurezza automatizzate, come aggiornamenti software, patch di sicurezza e monitoraggio delle minacce in tempo reale. L’automazione riduce il rischio di errori umani, e garantisce anche che le aziende siano sempre aggiornate e protette, senza dover gestire manualmente ogni aspetto. Un approccio che risponde in modo efficace alle esigenze della NIS2, che richiede un alto livello di preparazione contro le minacce cibernetiche.

  4. Conformità e governance semplificata.

    EKO365 offre servizi di governance che supportano le aziende nell’implementazione di policy conformi alle normative vigenti.
    Attraverso strumenti come Microsoft Power Automate e SharePoint, consentiamo alle aziende di automatizzare i processi aziendali e di conformità, riducendo il rischio di errori o omissioni. Questo tipo di automazione permette alle aziende di rispondere prontamente agli obblighi di notifica degli incidenti previsti dalla NIS2, garantendo che le informazioni siano raccolte, analizzate e segnalate in modo tempestivo alle autorità competenti.

  5. Scalabilità e flessibilità.

    Le soluzioni cloud offrono alle aziende la possibilità di scalare le proprie infrastrutture IT in modo dinamico, in base alle necessità. Le organizzazioni possono adattarsi rapidamente alle nuove esigenze senza dover investire in costosi hardware o risorse IT aggiuntive. Questo è particolarmente utile per le PMI che, grazie alla flessibilità del cloud, possono aumentare o ridurre le proprie risorse in base alla domanda, ottimizzando i costi operativi.

Cloud Computing
DALL•E x EKO365