NIS2, una legge per la sicurezza informatica di PA, imprese e supply chain. скачать в хорошем качестве

NIS2, una legge per la sicurezza informatica di PA, imprese e supply chain.

La terza videopillola realizzata da Marco Camisani Calzolari, parla di sicurezza informatica di PA, imprese e supply chain. La NIS2 ha cambiato totalmente il modo di guardare alla sicurezza informatica. E c’è una ragione. Dopo la precedente direttiva NIS, il mondo ha conosciuto prima la pandemia da Covid e poi l’inizio del conflitto russo ucraino. Due eventi che hanno influenzato, seppure in modo diverso, il nostro rapporto con la dimensione digitale e la sicurezza delle relazioni che le passano attraverso. L’applicazione della NIS2 ai 18 settori critici e altamente critici ha ampliato la sicurezza informatica ovunque gli hacker criminali possano portare le loro insidie, destabilizzando le infrastrutture sia fisiche che digitali, entrambe cruciali per la qualità della nostra vita quotidiana, come quelle che tutelano la salute e la sicurezza delle reti di trasporto. In aggiunta, anche l’attuale contesto geopolitico vede settori che possono essere il bersaglio privilegiato di campagne offensive: l’energia e le telecomunicazioni, ma anche l’alimentare, la gestione rifiuti, la logistica e la fabbricazione. L’attenzione alla sicurezza informatica coinvolge tutti gli attori della catena del valore e per questo è importante proteggere la supply chain – ovvero i fornitori, i manutentori, e ogni altra terza parte coinvolta negli approvvigionamenti essenziali per la corretta erogazione delle attività e dei servizi inseriti nel contesto NIS. Basta un solo anello debole, per rendere insicura tutta la catena. Basta un singolo punto di attacco per propagare l’infezione a tutti gli altri anelli, finendo per colpire anche gli altri soggetti coinvolti. Le misure di sicurezza per i soggetti della NIS2, pubblici e privati, saranno definite dall’Agenzia per la cybersicurezza nazionale ad aprile 2025, e conterranno indicazioni specifiche per proteggere anche la supply chain. Sarà un documento che indicherà come difendersi efficacemente dagli attacchi, basato sulla precisa analisi del rischio che ciascun operatore sarà chiamato a fare. Saranno quindi regole, necessariamente flessibili, perché capaci di adattarsi ai diversi profili di rischio. Adeguarsi alle misure di sicurezza non è un optional, ma una necessità. Dalla garanzia della sicurezza dei propri sistemi e servizi digitali dipende anche il futuro dell’azienda, cioè la sua stabilità e capacità di stare sul mercato. In altre parole, il rispetto delle regole è un affare anche per l’azienda, le consente di scoprire la convenienza della sicurezza. E per ACN la vostra sicurezza vale quanto quella del Paese intero.