Quando pensiamo alla sicurezza informatica solitamente ci soffermiamo sulla sicurezza dei dati personali e a come proteggere i nostri dispositivi. Tuttavia, c’è un altro modo di intendere la sicurezza informatica che include tutto il mondo aziendale.

Per stabilire il confine entro cui finisce la sicurezza informatica e inizia la cyber security, possiamo partire dal tipo di dati che dovranno essere protetti.

La cyber security si occupa della protezione dei dati da accessi non autorizzati mentre la sicurezza informatica, si occupa di proteggere i dati più in generale e dunque anche da accessi legali e autorizzati.

Queste due forme di sicurezza, informatica e cyber security sono egualmente importanti. Difatti, circa un terzo di tutte le aziende di tutte le dimensioni ha subito violazioni negli ultimi anni.

La sicurezza informatica è la pratica di protezione dei dati e delle risorse aziendali dalle minacce informatiche. Utilizza i tradizionali metodi di sicurezza informatica per proteggere i dati a livello locale ed estende tale idea al trasferimento di dati attraverso reti, dispositivi e utenti finali.

La sicurezza informatica affronta problemi di sicurezza comuni come attacchi DoS Denial-of-Service (DoS) o DDos (Distributed Denial of Service), ingegneria sociale e vulnerabilità del software, ma tiene anche conto del modo in cui i dati vengono trasferiti tra dispositivi e reti all’interno dell’organizzazione nel suo insieme.

La Direttiva NIS2 (Direttiva (UE) 2022/2555) rappresenta un aggiornamento fondamentale nella legislazione dell’Unione Europea per la cybersecurity. È entrata in vigore il 17 gennaio 2023 e mira a stabilire una strategia comune di sicurezza informatica tra gli Stati membri. Questo aggiornamento è stato necessario per affrontare le minacce informatiche che sono diventate sempre più sofisticate e pervasive negli ultimi anni.

La NIS2 prevede requisiti più stringenti rispetto alla precedente Direttiva NIS, ampliando il suo ambito di applicazione a un maggior numero di settori considerati critici. Include, tra gli altri, fornitori di servizi cloud, data center e servizi sanitari. La direttiva stabilisce anche un quadro dettagliato per le misure di sicurezza, richiedendo un approccio multirischio e la segnalazione tempestiva di incidenti significativi alle autorità competenti .

La Direttiva NIS 2 (Network and Information Security Directive) rappresenta un importante passo avanti nell’ambito della cybersecurity in Europa. È stata introdotta per migliorare la sicurezza delle reti e dei sistemi informativi in tutta l’Unione Europea. Ecco alcuni punti chiave:

• Protezione rafforzata: La NIS 2 mira a rafforzare la sicurezza delle infrastrutture critiche, come energia, trasporti, salute e finanza, richiedendo agli Stati membri di garantire un elevato livello di sicurezza informatica.
• Obblighi per le aziende: Le aziende sono obbligate a implementare la Nis 2 per ottenere misure di sicurezza adeguate e a segnalare gli incidenti di sicurezza alle autorità competenti. Questo include la gestione dei rischi, la sicurezza della supply chain e la condivisione di informazioni sulle minacce.
• Amplia la portata: Rispetto alla prima direttiva NIS, la NIS 2 amplia la portata includendo più settori e servizi digitali, come i fornitori di servizi cloud e le piattaforme online.
• Collaborazione e condivisione delle informazioni: La direttiva promuove la cooperazione e la condivisione delle informazioni tra gli Stati membri per migliorare la capacità di risposta agli incidenti di sicurezza informatica.
• Sanzioni per chi non applica la Nis 2: Sono previste sanzioni severe per le aziende che non rispettano le misure di sicurezza richieste dalla Nis 2, incentivando così l’adozione di pratiche di sicurezza più rigide.