Come discusso in precedenza anche su questo blog e diffusamente sui media italiani, è ormai attiva la Direttiva europea NIS2 che cambierà lo stato dell’arte delle pratiche di sicurezza online per aziende ed enti. Abbiamo già visto alcune delle varie introduzioni di questa normativa ed abbiamo anche spiegato come sia già stata anche attivata la piattaforma di ACN sopra la quale le aziende dovranno accreditarsi entro i tempi previsti per non rischiare di non figurare tra quelle correttamente compliant.
L’osservatorio Angi-Tinexta ha osservato tuttavia che esisterebbero ancora dei colpevoli ritardi di raggiungimento dello stato di compliance alla normativa da un gran numero di aziende, che per inciso fanno principalmente parte di settori piuttosto strategici come quelli della formazione e la gestione dei rischi. Si stima che meno di due terzi delle aziende che hanno fatto l’accreditamento per la compliance alla NIS2 rientrino effettivamente nei canoni previsti dalla normativa, il che costituisce un fatto piuttosto grave poiché il tempo sta stringendo e le questioni sono in ballo da diverso tempo oramai. Tutto questo si inserisce in un contesto che, oltretutto, favorirà chiaramente coloro che saranno compliant alla NIS2, che diventeranno i soggetti più competitivi sul mercato, pertanto rientrare nei canoni previsti non è un mero esercizio di stile ma anche la leva per raggiungere traguardi anche in futuro e per dimostrare ai clienti ed ai prospect che si è aziende serie alle quali affidarsi.
Come specificato anche in passato, la transizione verso le direttive della NIS2 deve necessariamente riguardare tutti i soggetti interni alle aziende, a rimarcare il fatto che la sicurezza è questione che coinvolge tutti, visto anche il costante aumento delle offensive sia in numero che in capacità degli hacker di renderle sempre più violente. Anche nell’alveo di una questione come quella degli attacchi informatici, appare ancora più chiaramente come le nuove regole fungano principalmente da veicolo per la cosiddetta resilienza digitale, ovvero la capacità di resistere al maggior numero possibile di problematiche legate alla sicurezza nel modo più efficiente possibile.
Fondamentalmente, si tratta di automatizzare e rendere standard alcune procedure che prima non lo erano o venivano rimandate più semplicemente al momento. I soggetti coinvolti non sono solo coloro che forniscono i servizi, ma anche i loro stessi fornitori, poiché ogni livello deve necessariamente essere compliant. Come abbiamo già detto e come ripetiamo, è importantissimo rientrare nei canoni poiché non si tratta soltanto di nuove procedure imposte dalla legge ma vanno viste più come un sentiero per arrivare ad un nuovo livello di consapevolezza. Ad ora, come spiegato all’inizio dell’articolo, non sembra molto chiaro cosa si debba fare per rientrare in questi canoni quantomeno a circa il 60% dei soggetti italiani coinvolti, ma per voler spezzare una lancia in favore di essi è anche vero che in molte sfaccettature la normativa stessa appare piuttosto nebulosa.
Fonte: 1