L’utilizzo delle tecnologie ICT si sta espandendo rapidamente, con un impatto sempre più evidente sulle attività economiche, sui servizi erogati e persino sui diritti fondamentali. Le recenti crisi globali, come la pandemia e le tensioni geopolitiche, hanno accentuato la necessità di una sovranità digitale. La Direttiva (UE) 2022/2555, meglio nota come NIS2, sostituisce la versione del 2016 e mira a rafforzare la cybersicurezza in tutti i paesi membri dell'Unione Europea.
L’obiettivo principale della NIS2 è garantire la resilienza del sistema UE, attraverso l’adozione di normative avanzate e applicabili in modo omogeneo, rafforzando le difese cibernetiche di ciascuno Stato membro.
La direttiva interessa tutti i soggetti, pubblici e privati, la cui vulnerabilità a incidenti cibernetici potrebbe compromettere la stabilità del paese e, in ultima analisi, dell’intera Unione Europea. Rispetto alla precedente normativa, l’ambito di applicazione si estende ora alle medie imprese attive nei settori critici come energia, trasporti, banche, sanità e infrastrutture digitali. Ogni Stato membro può inoltre includere anche piccole e microimprese, se ritenute strategiche per la sicurezza nazionale.
I soggetti NIS2 devono adottare misure tecniche e organizzative adeguate per gestire i rischi legati alla sicurezza dei loro sistemi informatici. Tra le principali misure previste vi sono:
- Dieci misure di sicurezza minime (gestione degli incidenti, continuità operativa, sicurezza della supply chain, crittografia);
- Tempistiche precise per la segnalazione degli incidenti;
- Controlli e sanzioni più rigorose per chi non si conforma alla normativa.
Mashfrog Group si propone come partner ideale per aiutare le organizzazioni a navigare nelle complessità normative della NIS2. Coniugando Tech Law e Cybersecurity, Mashfrog integra una profonda conoscenza dei requisiti normativi e dei framework internazionali con competenze all’avanguardia nella creazione di soluzioni tecnologiche su misura. Ogni soluzione è pensata per adattarsi al contesto operativo specifico, alle dimensioni dell’organizzazione e ai rischi cibernetici, garantendo così un equilibrio ottimale tra protezione e costi.
In Italia, il Decreto legislativo di recepimento della NIS2 è stato approvato ed è in attesa di pubblicazione. Prevede, tra le altre cose, la designazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) come autorità competente. Mashfrog è pronta ad affiancare le aziende italiane nell’implementazione delle misure richieste, offrendo soluzioni che garantiscono conformità e sicurezza in ogni passaggio.