Direttiva NIS2: Tutto quello che c'è da sapere
In risposta ai progressi tecnologici e alla continua evoluzione nel panorama delle minacce informatiche, a novembre 2022 il Parlamento Europeo ha votato per approvare la direttiva NIS2. Tale direttiva si basa sulla precedente direttiva NIS ed è progettato per armonizzare e rafforzare la cybersecurity all'interno dell'Unione Europea (UE).
La prima Network and Information Systems Directive (UE 2016/1148) è stata introdotta nel 2016 con l'obiettivo di migliorare la cybersecurity di base in tutti gli Stati membri dell'UE. Tra le altre cose, la direttiva richiede agli Stati membri di nominare i Computer Security Incident Response Team (CSIRT) e un'autorità nazionale competente sul tema della cybersecurity.
La direttiva riguarda gli operatori di servizi essenziali (Operators of Essential Services, OES) all'interno di ciascuna giurisdizione. Gli OES devono mettere in atto adeguate misure di cybersecurity e segnalare gli incidenti gravi all'autorità nazionale competente.
I settori OES che devono conformarsi alla Direttiva NIS sono energia, trasporti, banche, infrastrutture del mercato finanziario, sanità, fornitori di acqua potabile e fornitori di infrastrutture digitali.
La scadenza per la conformità alla direttiva NIS era stata posta a novembre 2018.
Presentazione di NIS2
Il 16 gennaio 2023 è entrata in vigore la direttiva NIS2 (UE 2022/2555). Tale direttiva deve essere adottata da tutti gli Stati membri entro il 17 ottobre 2024. NIS2 si basa sui risultati della direttiva originale per tenere conto di attori delle minacce sempre più determinati e dotati di risorse migliori e di una crescente superficie di attacco informatico aziendale la cui gestione impegna sempre più molte organizzazioni.
Le principali novità della nuova direttiva NIS2 sono:
- Aggiunta di "soggetti importanti" che devono rispettare la conformità e diventano soggetti all'obbligo di segnalazione. Tali soggetti sono le entità che operano nei settori del trattamento delle acque reflue, della pubblica amministrazione, dello spazio, dei servizi postali e dei trasporti tramite corriere, della gestione dei rifiuti, dei prodotti chimici, dell'alimentazione, della produzione e vari centri dati IT e fornitori di servizi digitali.
- Responsabilità personale per incidenti affidati ai vertici aziendali.
- Cooperazione più snella tra gli Stati membri.
- Attuazione di misure prescrittive di gestione del rischio informatico.
- Formazione e audit del personale obbligatori.
- Processo di notifica degli incidenti più rigoroso.
- Multe e sanzioni in caso di inosservanza.
Tempi per il rispetto della conformità
La direttiva NIS2 descrive gli obiettivi da raggiungere. Ogni stato membro ha il compito di tradurre tali obiettivi nella legislazione nazionale. Tuttavia, l'attuazione locale può differire tra gli Stati membri in base a circostanze specifiche.
La direttiva NIS2 non impone alcun quadro di riferimento specifico alle organizzazioni conformi, anche se il NIST Cybersecurity Framework potrebbe essere un ottimo punto di partenza. Questo rispetta infatti gli obiettivi NIS2 ed è rilevante sia per gli ambienti di rete IT che OT.
Il NIST Cybersecurity Framework si basa su cinque funzioni principali:
- Identificazione: conoscenza di tutte le risorse e della superficie di attacco.
- Protezione: implementazione delle misure di sicurezza.
- Rilevamento: rilevamento tempestivo di eventi di sicurezza informatica.
- Risposta: disponibilità di un piano per contenere l'impatto.
- Ripristino: garanzia della resilienza e ripristino dei servizi dopo un attacco.
NIS2: Cos'è e cosa significa per la tua organizzazione?
Guarda il webinar per ottenere maggiori informazioni
In che modo Trend Micro può supportare il percorso verso la conformità NIS2?
Trend Micro offre funzionalità a più livelli per contribuire al raggiungimento della conformità NIS2, erogate attraverso una piattaforma centralizzata che garantisce facilità di accesso, gestione e utilizzo.
Trend Micro è un fornitore globale nel settore della cybersecurity con una storia di oltre 35 anni. Serviamo oltre 500.000 clienti aziendali in tutto il mondo, e nove delle prime 10 aziende Fortune 500, sei dei primi 10 operatori sanitari e tutti i primi 10 istituti finanziari globali si affidano a noi . Grazie all'esperienza accumulata con la nostra vasta base di clienti, conosciamo in prima persona le sfide della trasformazione digitale e abbiamo creato una piattaforma completa di funzionalità che permette di gestire meglio il rischio informatico.
Le nostre soluzioni coprono tutti i livelli dell'ambiente IT, da email ed endpoint a reti, server e ambienti cloud ibridi. L'obiettivo è ottimizzare le funzionalità offrendone il maggior numero possibile attraverso un'unica piattaforma, con l'opzione di implementazione SaaS per semplificare la sicurezza per i clienti.
La nostra piattaforma di punta di cybersecurity supporta una solida gestione del rischio della superficie di attacco, protezione multilivello in ambienti ibridi e XDR di nuova generazione per aiutare i clienti a gestire meglio il rischio informatico all'interno della loro organizzazione.
La piattaforma protegge ogni livello dell'infrastruttura IT di un'organizzazione, inclusi endpoint, server, servizi email, cloud, reti, 5G e OT (tecnologia operativa). Offre anche supporto per il cloud ibrido attraverso un'unica piattaforma. Le integrazioni di terze parti completano la potente intelligence sulle minacce di Trend Micro per una funzionalità XDR (Extended Detection and Response) leader del settore, insieme a una sicurezza proattiva basata sulla prevenzione. Identificando e ponendo rimedio a rischi potenziali, come vulnerabilità ed esposizioni, insieme a rilevamento e risposta, Trend Vision One supporta l'ASRM esterno e interno per guidare le iniziative Zero Trust.
La piattaforma di cybersecurity include anche un assistente basato sull'IA generativa, Companion, progettato per migliorare la produttività degli analisti, eliminare l'affaticamento da avvisi e potenziare le operazioni di sicurezza (SecOps) per i team sotto pressione.
Con gli attacchi informatici diventano sempre più complessi e sofisticati, i team addetti alla cybersecurity devono essere sufficientemente agili da rilevare e rispondere rapidamente alle minacce. Trend Service One elimina il rumore degli avvisi falsi positivi fornendo avvisi ad alta fedeltà convalidati dagli analisti di intelligence contro le minacce mondiali e dalle più recenti tecniche di ricerca delle minacce. Grazie a questa funzionalità, i team di sicurezza sono liberi di concentrarsi maggiormente sulla promozione dell'innovazione e sul raggiungimento degli obiettivi aziendali.
Trend Service One include:
Servizio di supporto premium
supporto globale 24/7/365 con gestione prioritaria dei casi. Sono inoltre disponibili ulteriori vantaggi come un Service Manager designato e un servizio di onboarding di prima classe.
Rilevamento degli attacchi mirati
Scansiona continuamente i primi indicatori di compromissione (IoC), fornendo avvisi di eventi ad alto rischio convalidati da esperti di analisi delle minacce, nonché un'azione successiva consigliata in base alle mosse seguenti dell'attacco previste.
XDR gestito
Trend Service One è supportato da esperti di minacce e cybersecurity che sono costantemente alla ricerca di minacce e attività dannose e sospette, oltre che impegnati a correlare i dati in tutte le soluzioni Trend. La risposta rapida e le istruzioni guidate aiutano a estendere la protezione.
Servizio di risposta agli incidenti
Sempre pronto con strumenti ed esperti all'avanguardia per aiutare a gestire, mitigare e superare gli attacchi informatici. I clienti di Trend Service One ricevono l'accesso prioritario e possono aggiungere l'accesso garantito al nostro team di risposta agli incidenti. Le nostre soluzioni e i nostri servizi sono progettati per allinearsi ai requisiti di molte normative, tra cui NIS2, e aiutare le organizzazioni a dimostrare la conformità.
Infine, stiamo fornendo prodotti di formazione standardizzati e personalizzati e uno strumento di simulazione di phishing completamente personalizzabile per contribuire alla formazione dei dipendenti sulle best practice di cybersecurity e ridurre il rischio di errore umano.
Nel complesso, Trend può fornire alle organizzazioni le soluzioni, i servizi e le competenze di cybersecurity di cui hanno bisogno per ottenere la conformità con la direttiva NIS2 e migliorare il loro stato complessivo di cybersecurity.
Informazioni su Trend Micro
Trend Micro, un'azienda leader a globale nel settore della cybersecurity, aiuta a rendere più sicuro il mondo dello scambio di informazioni digitali. Basata su decenni di esperienza nella sicurezza, ricerca globale sulle minacce e innovazione continua, la nostra piattaforma di cybersecurity protegge oltre 500.000 organizzazioni e oltre 250 milioni di individui su cloud, reti, dispositivi ed endpoint.
Come leader nel campo della cybersecurity del cloud e delle imprese, la nostra piattaforma offre una visibilità centralizzata per un rilevamento e una risposta migliori e più rapidi e una potente gamma di tecniche avanzate di difesa dalle minacce ottimizzate per ambienti come AWS, Microsoft e Google.