Connectivity

TIM MYDEVICE
Per gestire e controllare i device proteggendone i dati, con tutti i vantaggi del 5G e All Risk per assicurare continuità di servizio. Scopri di più

TIM MYDEVICE

Cybersecurity

TIM GUARDIAN

Soluzioni integrate per la sicurezza informatica e la massima velocità di rete. Scopri di più

Tim Guardian

5G e IoT

TIM PEOPLE ANALYTICS
Report rapidi e intuitivi per lo studio delle dinamiche di mobilità della popolazione sul territorio. Scopri di più

TIM People Analytics

Direttiva NIS 2: ecco cosa dice la direttiva e a chi si applica
FOCUS     |     CYBERSECURITY

Direttiva NIS 2: ecco cosa dice la direttiva e a chi si applica

L'aumento della digitalizzazione e delle minacce informatiche ha reso necessario l’intervento dell’Unione Europea al fine di creare una normativa che possa aiutare le organizzazioni e le pubbliche amministrazioni a difendersi da eventuali attacchi informatici. Nasce la direttiva NIS 2 che in Italia entrerà in vigore entro il 17 ottobre 2024. Di cosa si tratta?


NIS 2 è una direttiva dell’Unione Europea che ha il compito di aiutare le organizzazioni nel proteggere i propri asset digitali e fisici, rafforzare la fiducia dei consumatori e migliorare la loro competitività sul mercato.

Direttiva NIS 2: cos’è?

Il Consiglio dei Ministri ha approvato ad Agosto il Decreto Legislativo di recepimento nell’ordinamento italiano della Direttiva (UE) Cer 2022/2555 relativa a misure per un livello comune elevato di Cybersicurezza nell’Unione, NIS 2.

Abrogando la precedente direttiva del 2016, la nuova normativa NIS 2 (Network and Information Systems) si inserisce tra le politiche implementate dall'Unione Europea in tema di Cybersecurity.

La nuova direttiva, in particolare, prevede nuove e più rigorose misure per la sicurezza delle aziende tra cui:

  • Ampliamento dell’ambito di applicazione, coinvolgendo un maggior numero i settori, distinti tra “soggetti essenziali” e “soggetti critici”.
  • Adozione di misure di sicurezza: implementazione degli obblighi di sicurezza per le organizzazioni e Pubbliche Amministrazioni.
  • Procedure di notifica degli incidenti: obbligo per le organizzazioni di segnalare rapidamente gli incidenti di sicurezza significativi alle autorità competenti.
  • Valutazione dei rischi: richiesta di una valutazione periodica dei rischi legati alla sicurezza delle informazioni per mitigare le vulnerabilità.
  • Cooperazione e condivisione delle informazioni: promozione della cooperazione e dello scambio di informazioni tra gli Stati membri e le organizzazioni.
  • Sanzioni più severe per le organizzazioni che non rispettano i requisiti di sicurezza e le procedure di notifica.
  • Formazione e sensibilizzazione, attraverso programmi sulla sicurezza cibernetica, per il personale delle organizzazioni.
Per le aziende, quindi, l’adeguamento alla NIS 2 rappresenta non solo un obbligo ma anche un’opportunità per migliorare la propria sicurezza informatica e aumentare la resilienza di fronte alle minacce.

NIS 2: a chi si applica?

NIS 2 riguarda tutte le organizzazioni che forniscono servizi identificati come essenziali o importanti per l'economia e la società europee, nonché tutta la catena dei fornitori di questi soggetti.

Una tra le nuove misure volute dalla NIS 2 è l’ampliamento dell’ambito di applicazione. Infatti, se con la direttiva precedente i settori in cui queste regole venivano applicate erano limitati, in questa seconda “versione”, le organizzazioni e le pubbliche amministrazioni coinvolte sono molte di più, distinte in due gruppi: i settori essenziali, considerati vitali per il funzionamento socioeconomico dell'UE e altri settori critici.

Al primo gruppo appartengono tutte le aziende che rientrano nel settore dell’energia, del trasporto, della finanza, della PA, della Salute, dello Spazio, dell’approvvigionamento idrico e delle infrastrutture digitali.

Tra i soggetti critici, invece, rientrano i servizi postali, aziende di gestione dei rifiuti, organizzazioni che lavorano prodotti chimici, aziende di ricerca, alimentari, industrie manifatturiere e provider digitali.

L’Italia poi, utilizzando uno dei poteri che la Direttiva conferisce agli Stati Membri, ha deciso di allargare ulteriormente il perimetro di applicazione: il nostro Paese ha infatti incluso i comuni sopra a 100.000 abitanti o che siano Capoluogo di Regione e, soprattutto, tutto il settore della cultura che non rientra invece tra i verticali individuati a livello UE.

È importante sottolineare che i settori già coperti dalla direttiva originale rimarranno nell'ambito di applicazione anche della direttiva NIS 2. Inoltre, con la nuova versione, verranno impattate anche le organizzazioni più piccole che sono fornitori dei soggetti NIS 2.

NIS 2 e TIM Enterprise per la sicurezza delle aziende

L'adozione della Direttiva (UE) 2022/2555 rappresenta quindi un passo significativo verso il rafforzamento della cybersicurezza a livello europeo.

Con l'introduzione di misure più rigorose e l'ampliamento dell'ambito di applicazione, NIS 2 mira a migliorare la protezione non soltanto delle infrastrutture critiche ma di tutti i soggetti che svolgono una funzione rilevante per la vita di tutti i giorni dei cittadini dell’Unione, richiedendo, quindi, alle aziende e alle PA un maggiore impegno nel garantire la sicurezza informatica, a partire da maggiori investimenti nelle acquisizioni di tecnologie e servizi di qualità.

Perché TIM Enterprise può essere il tuo riferimento per la NIS 2?

I motivi sono semplici. TIM rappresenta l’architrave tecnologico del Paese, la nostra capillarità nel terrirorio fa la differenza per accompagnare il sistema Italia verso l’attuazione di una riforma epocale, che segnerà il tessuto della nostra nazione. Anche se oggi ciò è ancora poco percepito, siamo alla vigilia di una svolta epocale della nostra società. Un po’ come quando diventarono obbligatorie le cinture di sicurezza nelle automobili. Serve quindi affidarsi a partner solidi in grado di gestire tutti i passaggi di questa importante evoluzione.

Per prima cosa, TIM Enterprise offre una consulenza tecnologica insieme a un team di esperti di cybersecurity che sapranno consigliarti e aiutarti nel trovare la strategia più adatta alla tua azienda.

Inoltre, dal network security al cloud security, TIM Enterprise mette a disposizione dei propri clienti un’offerta completa di servizi che permetteranno alle organizzazioni di essere in regola con quanto richiesto dalla normativa.

Telsy supporta TIM Enterprise nelle attività informative e di cybersecurity, per la risposta ad incidenti informatici per le attività di verifica della sicurezza dei sistemi e per le soluzioni di sicurezza delle comunicazioni con particolare attenzione all’implementazione della crittografia.

Se vuoi scoprire di più richiedi subito una consulenza con un nostro esperto.