SGBox per la Direttiva NIS2
Cos'è la Direttiva NIS2?
La Direttiva NIS2 (Network and Information Security Directive) è una normativa europea che si concentra sulla sicurezza informatica e sulla resilienza delle infrastrutture critiche e dei fornitori di servizi digitali.
La sua introduzione è stata motivata dall’aumento delle minacce informatiche e dalla crescente dipendenza dalle tecnologie digitali in tutti i settori critici.
La Direttiva NIS2 è un passo importante verso una maggiore regolamentazione della cyber security in tutta l’Unione Europea e dovrà essere recepita nel diritto nazionale dagli Stati Membri.
Gli obblighi diverranno a tutti gli effetti applicabili dal giorno successivo alla data stabilita per il recepimento della Direttiva da parte degli Stati Membri, fissata per il 17 Ottobre 2024.
Come SGBox supporta la conformità alla NIS2
La Piattaforma SGBox combina le funzionalità SIEM e SOAR per la raccolta, correlazione, analisi, gestione e automazione delle attività di risposta ad incidenti e anomalie per elevare la postura di sicurezza delle infrastrutture IT.
Sulla base di queste funzionalità è possibile sviluppare misure per la gestione del rischio cyber e per la protezione dei sistemi informativi, con l’obiettivo di migliorare sicurezza, accountability e resilienza informatica, in linea con i requisiti minimi imposti dalla Direttiva.
Di seguito le funzionalità principali che offre SGBox per la conformità alla Direttiva NIS2:
Protezione del dato
SGBox raccoglie e i dati e li protetti ed immutabili tramite crittografia e marcatura temporale.
Gestione delle informazioni
Gestione efficiente delle informazioni di sicurezza per individuare tempestivamente una potenziale minaccia.
Monitoraggio proattivo
Analisi in tempo reale sullo stato di sicurezza dei dati sensibili e dei sistemi informativi aziendali.
Gestione degli incidenti
Attività di rilevamento, risposta, ripristino e miglioramento delle attività di gestione degli incidenti.
Servizi Gestiti di Sicurezza Informatica per la NIS2
Le funzionalità della Piattaforma SGBox possono essere sfruttate anche come servizi gestiti di sicurezza informatica per lo sviluppo delle misure di sicurezza organizzative e procedurali necessarie per raggiungere la conformità alla Direttiva.
I servizi gestiti vengono forniti tramite la BU dedicata CyberTrust 365.
Security Audit
Il servizio di Security Audit ha come obiettivo quello di valutare lo stato di maturità di della cybersecurity di un'azienda, al fine di proporre una roadmap per migliorare nel modo più veloce ed economico la sicurezza generale.
SG-SOC as a Service
Il servizio SG-SOC fornisce monitoraggio proattivo 24/7 e risposta agli incidenti analizzando indicatori di compromissione nei log dei sistemi e segnali di pericolo, tramite la correlazione degli eventi di sicurezza e le informazioni inviate dal SIEM di SGBox.
Le scadenze obbligatorie da rispettare nel 2026
- Gennaio 2026: scadenza per l’adempimento all’obbligo di notifica degli incidenti significativi.
- Dal 1° Maggio prende avvio il processo di categorizzazione delle attività e dei servizi per i soggetti NIS essenziali e importanti, che dovranno completare entro il 30 Giugno l’inserimento e l’aggiornamento dell’elenco delle attività e dei servizi, con i relativi elementi di caratterizzazione e l’attribuzione della categoria di rilevanza tramite la piattaforma ACN.
- Entro Ottobre 2026: implementazione delle misure di sicurezza di base, come specificato nella pagina ufficiale del sito ACN sulle modalità e specifiche di base.
- Da Ottobre 2026: entro ottobre 2026 (18 mesi dalla ricezione delle prime comunicazioni di inserimento nell’elenco) è prevista la completa implementazione delle misure di sicurezza di base. Da questo momento l’ACN (Agenzia per la cybersicurezza nazionale) attiverà la fase di ispezione e verifica formale.
La recente direttiva NIS2 ha l'obiettivo di potenziare le capacità di resilienza e risposta agli incidenti informatici sia nel settore pubblico che in quello privato. Questa normativa si focalizza in modo specifico sul contrasto del cybercrime e sull'incremento delle pratiche di gestione della sicurezza informatica a livello europeo e nazionale.
Sì, la Direttiva NIS2 è obbligatoria per le organizzazioni che operano in settori critici e essenziali all'interno dell'Unione Europea. La Direttiva NIS2 introduce nuovi obblighi di cybersicurezza per un ampio bacino di imprese, tra cui servizi essenziali come l'energia, i trasporti, la sanità, la pubblica amministrazione e infrastrutture digitali. Gli obblighi includono la governance, la gestione dei rischi, la segnalazione degli incidenti e la certificazione di aspetti che non riguardano solo le aziende direttamente ma anche i loro fornitori.
Il campo di applicazione della direttiva NIS 2 coinvolge tutte le organizzazioni, comprese aziende e fornitori, che rivestono un ruolo cruciale nel sostenere l'economia e la società europea fornendo servizi essenziali o importanti. Se la tua organizzazione appartiene a una delle categorie indicate e rispetta i criteri di avere oltre 50 dipendenti e un fatturato superiore a 10 milioni di euro, l'aderenza alla direttiva NIS 2 diventa obbligatoria.
- Servizi postali e di corriere
- Smaltimento rifiuti
- Prodotti chimici
- Alimentari
- Produzione di dispositivi medici
- Computer ed elettronica
- Attrezzature meccaniche
- Veicoli a motore
- Energia
- Trasporti
- Servizi bancari
- Infrastrutture dei mercati finanziari
- Assistenza sanitaria
- Fornitura e distribuzione di acqua potabile
- Infrastrutture digitali
- Mercati online
- Motori di ricerca online
- Servizi di cloud computing