Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

NIS2 in breve - Navigare rapidamente nella complessità della conformità

11 maggio 2023
John O Callaghan
Direttore senior, marketing di prodotto
NIS2 in breve - Navigare rapidamente nella complessità della conformità

NIS / NIS2 - Che cos'è, vi sento dire?

La direttiva NIS (Network and Information Security) è stata la prima legge a livello europeo sulla cybersecurity, entrata in vigore nel 2016. Il suo obiettivo era quello di raggiungere un livello più elevato e uniforme di sicurezza dei sistemi di rete e informativi in tutta l'UE (Unione Europea).  

Data l'ampia crescita della digitalizzazione da allora, era necessario un aggiornamento. Da qui il NIS2.  

Se vi piacciono le frasi lunghe, i dati significativi e, naturalmente, la serie obbligatoria di acronimi e abbreviazioni come TLA, che è un'abbreviazione autologica (scommetto che non lo sapevate), potete leggere la panoramica dettagliata di 12 pagine di NIS2 qui. Ad ogni modo, basta con le informazioni generali e con l'IDK: diamo un'occhiata ad alcuni dei punti chiave di NIS2. Lol!

Cominciamo con alcuni dati sorprendenti tratti dalle varie ricerche e indagini condotte dal team NIS.

'Nel 2017, Cybersecurity Ventures ha previsto che i costi globali dei danni da ransomware avrebbero raggiunto i 20 miliardi di dollari entro il 2021, 57 volte di più rispetto all'importo del 2015.

Il mercato globale della sicurezza ha attualmente un valore di circa 150 miliardi di dollari, una cifra che molti prevedono salirà a 208 miliardi di dollari nel 2023 e a 400 miliardi di dollari nel 2026.

I dati mostrano che le organizzazioni dell'UE destinano in media il 41% in meno alla sicurezza informatica rispetto alle loro controparti statunitensi".

NIS2 - Una semplice ripartizione

Per chi desidera una versione ridotta, può scaricare questa scheda informativa su NIS2.

Mi piace mantenere le cose semplici, quindi la mia opinione è la seguente:

1. Si tratta di un buon passo avanti nel definire i requisiti per le organizzazioni con sede nell'UE affinché siano più resistenti alla sicurezza informatica nei prossimi anni. Inoltre, dettaglia chiaramente le regole di rendicontazione e le conseguenze di un'azione non corretta.

2. Come l'ecosistema dell'industria della sicurezza informatica, NIS2 sta cercando di migliorare la cooperazione nell'UE. L'istituzione della rete europea di organizzazioni di collegamento per le crisi informatiche (EU-CyCLONe) per sostenere la gestione coordinata di incidenti di cybersicurezza su larga scala a livello europeo è benvenuta.  

3. Requisiti di sicurezza rafforzati e misure mirate, tra cui:

  1. Risposta agli incidenti e gestione delle crisi
  1. Gestione e divulgazione delle vulnerabilità
  1. Politiche e procedure per valutare l'efficacia delle misure di gestione del rischio di cybersecurity
  1. Pratiche di igiene informatica di base e formazione sulla cybersecurity
  1. Uso efficace della crittografia
  1. Sicurezza delle risorse umane  
  1. Politiche di controllo degli accessi e gestione delle risorse

4. Il numero di settori coperti nel NIS2 è stato ampliato con l'aggiunta di otto settori, portando il totale a 15.  

Settori coperti dalle direttive NIS e NIS2

5. Tempistica - Gli Stati membri hanno tempo fino alla fine del 2025 per incorporare i requisiti della NIS2 nella legislazione nazionale.  

Sintesi di NIS2

Pronti a scatenare il finimondo!  

  • La conformità alla NIS2 è importante in Europa perché contribuisce a garantire la sicurezza e la resilienza delle infrastrutture informatiche critiche, come i sistemi energetici, di trasporto e sanitari.  
  • Implementando la direttiva NIS2, le organizzazioni possono proteggersi meglio dagli attacchi informatici e contribuire alla sicurezza generale del panorama digitale dell'UE.  
  • La mancata conformità al NIS2 può comportare sanzioni finanziarie e danni alla reputazione.

Come Vectra AI vi aiuta a essere conformi a NIS2

Noi di Vectra vogliamo rendere il mondo più sicuro ed equo cancellando l'ignoto con la migliore Attack Signal Intelligence™ del pianeta. Continuiamo a concentrare la nostra attenzione su tre prodotti principali che aiutano le organizzazioni a rilevare e rispondere in modo rapido ed efficiente alle minacce informatiche.

  1. Attack Signal Intelligence™ - Vectra AI (Intelligenza Artificiale) e gli algoritmi sono il cuore della nostra offerta.
  1. Trasformazione delle operazioni di sicurezza: aiutare le organizzazioni ad affrontare le sfide di oggi e di domani.
  1. Fornire una piattaforma di sicurezza facile da usare, altamente automatizzata e integrabile con i partner dell'ecosistema di cybersecurity.  

Se volete saperne di più su come Vectra AI sta portando avanti la nostra missione, consultate le risorse qui sotto. 

DOMANDE FREQUENTI