Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

NIS2 in breve: orientarsi rapidamente nella complessità della conformità

11 maggio 2023
John O Callaghan
Direttore senior, Marketing di prodotto
NIS2 in breve: orientarsi rapidamente nella complessità della conformità

NIS / NIS2 - Che cos'è, mi chiedi?

Ebbene, la direttiva NIS (Network and Information Security) è stata la prima legge a livello europeo in materia di sicurezza informatica entrata in vigore nel 2016. Il suo obiettivo era quello di raggiungere un livello di sicurezza più elevato e uniforme dei sistemi di rete e informativi in tutta l'UE (Unione Europea).  

Considerata la forte crescita della digitalizzazione registrata da allora, era necessario un aggiornamento. Da qui nasce la NIS2.  

Se ti piacciono le frasi lunghe, i dati sorprendenti e, naturalmente, l'immancabile serie di acronimi e abbreviazioni entusiasmanti come TLA, che è di per sé un'abbreviazione autologica (scommetto che non lo sapevi), puoi comunque leggere la panoramica dettagliata di 12 pagine sul NIS2 qui. Comunque, basta con le informazioni e le curiosità: vediamo alcuni dei punti chiave del NIS2. Lol!

Cominciamo con alcuni dati sorprendenti emersi dalle varie ricerche e indagini condotte dal team NIS.

Nel 2017, Cybersecurity Ventures ha previsto che i costi globali dei danni causati dal ransomware avrebbero raggiunto i 20 miliardi di dollari entro il 2021, 57 volte di più rispetto al 2015.

Il mercato globale della sicurezza vale attualmente circa 150 miliardi di dollari, una cifra che secondo molte previsioni salirà a 208 miliardi nel 2023 e a 400 miliardi nel 2026.

"I dati dimostrano che le organizzazioni dell'UE destinano in media il 41 % in meno alla sicurezza informatica rispetto alle loro controparti statunitensi."

NIS2 – Una semplice analisi

Per chi preferisce una versione abbreviata, è possibile scaricare questa scheda informativa NIS2.

Mi piace mantenere le cose semplici, quindi la mia opinione è la seguente:

1. Si tratta di un importante passo avanti nella definizione dei requisiti che le organizzazioni con sede nell'UE dovranno soddisfare per garantire una maggiore resilienza in materia di sicurezza informatica nei prossimi anni. Il documento descrive inoltre in modo chiaro le norme in materia di segnalazione e le conseguenze di una loro mancata osservanza.

2. Analogamente all'ecosistema del settore della sicurezza informatica, la NIS2 si impegna a rafforzare la cooperazione in tutta l'UE. È accolta con favore la creazione della rete europea di organizzazioni di collegamento per le crisi informatiche (EU-CyCLONe) a sostegno della gestione coordinata degli incidenti di sicurezza informatica su larga scala a livello dell'UE.  

3. Requisiti di sicurezza rafforzati e misure mirate, tra cui:

  1. Risposta agli incidenti e gestione delle crisi
  1. Gestione e divulgazione delle vulnerabilità
  1. Politiche e procedure per valutare l'efficacia delle misure di gestione dei rischi legati alla sicurezza informatica
  1. Pratiche di igiene informatica di base e formazione sulla sicurezza informatica
  1. Uso efficace della crittografia
  1. Sicurezza delle risorse umane  
  1. Politiche di controllo degli accessi e gestione delle risorse

4. Il numero di settori coperti dalla direttiva NIS2 è stato ampliato con l'aggiunta di otto settori, portando il totale a 15.  

Settori coperti dalle direttive NIS e NIS2

5. Tempistiche – Gli Stati membri hanno tempo fino alla fine del 2025 per recepire i requisiti della direttiva NIS2 nella legislazione nazionale.  

Sintesi della NIS2

Preparati a dare battaglia!  

  • La conformità alla direttiva NIS2 è importante in Europa perché contribuisce a garantire la sicurezza e la resilienza delle infrastrutture informatiche critiche, quali i sistemi energetici, dei trasporti e sanitari.  
  • Attraverso l'attuazione della direttiva NIS2, le organizzazioni possono proteggersi meglio dagli attacchi informatici e contribuire alla sicurezza complessiva del panorama digitale dell'UE.  
  • Il mancato rispetto della NIS2 può comportare sanzioni pecuniarie e danni alla reputazione.

Come Vectra AI ti aiuta a essere conforme alla normativa NIS2

Noi di Vectra vogliamo rendere il mondo un posto più sicuro e più equo eliminando l'ignoto con la migliore Attack Signal Intelligence™ del pianeta. Continuiamo a concentrare la nostra attenzione su tre risultati principali che aiutano le organizzazioni a rilevare e rispondere in modo rapido ed efficiente alle minacce informatiche.

  1. Attack Signal Intelligence™ - L'intelligenza artificiale Vectra AI ) e gli algoritmi Vectra AI sono il cuore della nostra offerta.
  1. Trasformazione delle operazioni di sicurezza: aiutare le organizzazioni ad affrontare le sfide di oggi e di domani.
  1. Fornire una piattaforma di sicurezza facile da usare, altamente automatizzata e integrabile con i partner dell'ecosistema della sicurezza informatica.  

Se desideri saperne di più su come Vectra AI realizzando la nostra missione, consulta le risorse riportate di seguito. 

Domande frequenti