NIS2: DALL’APPROCCIO MULTIRISCHIO ALLE BUONE PRATICHE DI IGIENE INFORMATICA
Nel 2023, gli incidenti informatici in Italia hanno registrato un aumento del +65% rispetto a un aumento globale dell’11,2%, e a essere colpiti non sono stati solo i grandi colossi, ma anche le piccole e medie imprese.
In particolare, si è assistito a un +50% di incidenti nei settori governativo, militare e dei servizi essenziali di assistenza, seguiti dal manufacturing e dal settore della finanza e dell’assicurazione – quest’ultimo ha visto una crescita degli incidenti pari al +286%.
Una situazione critica che sta portando, però, a una maggiore consapevolezza sugli accorgimenti da adottare in materia di sicurezza dei dati informatici, ecco la NIS2.
Sempre più imprese stanno migliorando o implementando misure di sicurezza informatica per prevenire o limitare possibili danni. E in questa direzione sta svolgendo un ruolo decisivo la direttiva NIS2 che dovrà essere recepita entro il 17 ottobre 2024. La normativa NIS2 mira a garantire un elevato livello di cybersicurezza all’interno dell’Unione Europea.
Come affrontare le scadenze della normativa NIS2
Come possono, quindi, le aziende italiane traguardare la scadenza con successo? A quali accorgimenti è consigliato ricorrere? SMEUP, realtà italiana che supporta le imprese nel percorso di Digital Transformation, identifica due aspetti chiave su cui focalizzarsi: approccio multirischio e igiene informatica.
- L’approccio multirischio prevede strategie di analisi dei rischi e della sicurezza, sistemi di gestione degli incidenti, soluzioni di business continuity, misure di sicurezza sia per la supply chain che per l’acquisizione, lo sviluppo e la manutenzione dei sistemi e delle reti informatiche. Per la direttiva NIS2 è fondamentale rimanere aggiornati sul tema, impiegare le crittografie, controllare gli accessi e la gestione degli asset, e implementare soluzioni di autenticazione a più fattori o autenticazione continua;
- Le pratiche di igiene informatica sono, invece, accortezze utili e facilmente attuabili in linea con la direttiva NIS2. Per citarne alcune: l’aggiornamento costante di sistemi e software, l’uso di passwordcomplesse e della crittografia, l’autenticazione a più fattori, la profilazione degli utenti che condividono l’accesso allo stesso sistema informatico e l’abitudine di salvare i dati con sistemi di backup.
SMEUP ICS
“Le attuali tecnologie avanzate e le conoscenze condivise dagli specialisti del settore sono sicuramente uno degli alleati più preziosi per affrontare il problema della sicurezza informatica, sempre più avvertito da aziende e cittadini. – dichiara Maurizio De Paoli Alighieri, Security Manager di SMEUP ICS – L’insieme degli accorgimenti relativi all’igiene informatica, attuabili in autonomia, e delle prestazioni erogate da partner come SMEUP può, infatti, garantire un livello di sicurezza maggiore alle reti aziendali e ai vari device personali. In aggiunta, la creazione di sistemi di backup in grado di recuperare i dati rappresenta un ulteriore passo avanti nello sviluppo di soluzioni volte a minimizzare questi rischi.”
SMEUP possiede soluzioni che rientrano in sei grandi macrocategorie, con diverse specificità. I sistemi di Endpoint Security sono in grado di salvaguardare la rete aziendale durante l’accesso tramite dispositivi mobile, wireless o remoti, ad esempio laptop, tablet e cellulari; i servizi di Network Security, invece, vengono utilizzati per evitare furti di informazioni aziendali o personali. Le soluzioni di Cloud Security garantiscono la protezione delle informazioni nel cloud in linea con la normativa NIS2, ma sono presenti anche servizi per controllare e difendere la rete industriale. Infine, la formazione dei dipendenti (o Security Awareness) permette di sensibilizzare e valutare eventuali rischi, e il Security Operation Center (SOC) protegge i dati sensibili, previene la perdita di informazioni e garantisce la continuità operativa.