Cybersecurity e Direttiva NIS2: un nuovo standard per la sicurezza delle reti e dei sistemi informativi in Europa
Negli ultimi anni, il tema della cybersecurity ha acquisito un’importanza crescente, soprattutto alla luce della digitalizzazione accelerata delle infrastrutture critiche.
La Direttiva NIS2 (Network and Information Security Directive), entrata in vigore nel 2023, rafforza le misure di sicurezza per proteggere reti e sistemi informativi nell’UE, rispondendo alle crescenti minacce informatiche. In Italia, la direttiva è stata recepita dal Decreto Legislativo 138/2024, che entrerà in vigore il 16 ottobre 2024.
Abbiamo approfondito il tema con Matteo Marconi, CEO e Technical Director di AC&E, e Federico Turrin, OT Cybersecurity Specialist di AC&E, durante la CtrlX WEEK di Bosch Rexroth, spiegando come le aziende possano affrontare le sfide legate alla cybersecurity, in particolare nel contesto industriale sempre più connesso.
Chi è AC&E nel mondo della Cybersecurity?
AC&E nasce nel 2000 come società di consulenza italiana con l’obiettivo di sostenere i produttori di macchine industriali nella progettazione di prodotti affidabili e conformi agli standard di sicurezza.
Nel corso degli anni, l’azienda è cresciuta fino a affermarsi come ente notificato leader a livello internazionale nel settore della sicurezza. Oggi, l’azienda ha esteso il suo raggio di azione grazie all’apertura di sedi in cinque paesi – Italia, Spagna, Stati Uniti, Brasile e Cina. L’ottenimento di diverse certificazioni, tra cui ISASecure, ha permesso ad AC&E di specializzarsi e coprire anche soluzioni innovative come i sistemi di automazione e di controllo
Il tema della sicurezza nel settore industriale è oggi strettamente legato alla cybersecurity. Infatti, i macchinari industriali non sono più unità stand alone ma parte integrante e connessa di una infrastruttura IT più ampia. Per rispondere a queste nuove, AC&E ha creato una divisione dedicata alla sicurezza informatica specifica per il mondo industriale.
Scopri di più nel nostro webinar!
Quali cambiamenti introduce la Direttiva NIS2 rispetto alla versione precedente?
La Direttiva NIS2 aggiorna e amplia le normative europee sulla sicurezza delle reti e dei sistemi informativi. La principale novità è l’estensione del campo di applicazione: oltre ai soggetti critici, ora include settori come energia, trasporti, sanità e industrie tecnologiche, che influiscono sulla catena di approvvigionamento e sulla sicurezza delle informazioni.
Rispetto alla versione precedente, NIS2 estende gli obblighi anche agli “operatori importanti”, ampliando il numero di aziende che devono adeguarsi alle nuove misure di sicurezza.
Quali sono le principali implicazioni per le aziende italiane e come si stanno preparando alla nuova Direttiva sulla cybersecurity?
In Italia, la Direttiva NIS2 è stata recepita con il Decreto Legislativo 138/2024, che definisce chiaramente le modalità di applicazione. La principale implicazione per le aziende italiane riguarda l’obbligo di conformarsi a misure di sicurezza adottando pratiche di cybersecurity strutturate, come la gestione dei rischi e la protezione dei dati sensibili, e sono chiamate a notificare prontamente qualsiasi incidente informatico.
Inizialmente, la scadenza per la registrazione delle aziende coinvolte è stata fissata per il 16 ottobre 2024. Tuttavia, soprattutto le PMI stanno affrontando delle sfide significative in termini di investimenti e competenze.
Come si colloca la NIS2 nel panorama internazionale della cybersecurity e in che modo l’Italia si sta allineando alle normative globali?
A livello globale, la NIS2 si inserisce in un contesto di crescente regolamentazione della cybersecurity. Negli Stati Uniti, ad esempio, la legge Cybersecurity Maturity Model Certification (CMMC) impone alle aziende di soddisfare specifici requisiti di sicurezza per collaborare con il governo.
In Europa, NIS2 si allinea con standard internazionali come l’IEC 62443, che protegge i sistemi industriali. L’Italia sta accelerando per adeguarsi a questi standard, con un focus particolare sulle aziende industriali, che devono affrontare sfide di sicurezza sia a livello nazionale che internazionale, soprattutto nell’esportazione di macchinari e tecnologie.
Approfondisci il tema e scopri come le aziende possono affrontare la NIS2: registrati al nostro Webinar on demand della CtrlX WEEK, l’evento digitale di Bosch Rexroth dedicato ai cambiamenti dell’automazione!