Articoli

Il 1° ottobre 2024 è stato pubblicato il Decreto Legislativo n. 138, che recepisce la Direttiva Europea NIS 2. Questa direttiva è entrata in vigore il 16 ottobre, termine ultimo fissato per il recepimento da parte di tutti gli Stati membri dell’Unione Europea. Ogni paese, infatti, doveva integrarla nelle proprie legislazioni nazionali entro quella data. Questa normativa introduce nuove misure stringenti nell’ambito della Cybersicurezza.  La Direttiva NIS2 mira a rafforzare la sicurezza informatica in settori essenziali e rilevanti, ampliando il campo di applicazione rispetto alla precedente NIS, ed a uniformare le misure nei differenti Stati europei.

INDICE

Direttiva europea NIS 2: le implicazioni per gli Stati

Tale direttiva europea impone agli Stati membri dell’UE diversi obblighi. Questi mirano a rafforzare la sicurezza informatica delle infrastrutture critiche e a migliorare la resilienza contro le minacce cibernetiche.

Gli Stati membri devono anche designare un’autorità nazionale competente. Questa sarà responsabile della vigilanza sull’applicazione delle nuove norme e garantirà la conformità delle aziende che operano in settori strategici.

Un altro punto cruciale della Direttiva NIS2 è la creazione di un sistema di cooperazione transnazionale. L’intento è quello di facilitare lo scambio di informazioni tra Stati membri, soprattutto in caso di attacchi cyber che possano coinvolgere più Paesi. Questo sistema di cooperazione richiede che gli Stati condividano informazioni rilevanti su minacce e vulnerabilità, e che coordinino la risposta a incidenti di vasta portata, migliorando la gestione delle crisi informatiche a livello europeo.

Normativa NIS2: le implicazioni per le aziende

Le aziende che operano in settori ritenuti strategici (energia, trasporti, banche, sanità, ecc.) e quelle che forniscono servizi digitali o ICT saranno soggette a maggiori obblighi. La NIS 2 richiede di adottare misure tecniche e organizzative per gestire i rischi informatici, inclusi strumenti di monitoraggio, cifratura dei dati e autenticazione avanzata. 

Ecco le principali implicazioni della direttiva NIS 2 per le aziende:

  1. Obbligo di conformità: le aziende che operano in settori critici devono adeguarsi a requisiti di sicurezza più rigorosi. 
  2. Valutazione e gestione del rischio: le imprese sono obbligate a condurre valutazioni complete dei rischi per identificare vulnerabilità e minacce. 
  3. Obbligo di notifica: la NIS 2 introduce obblighi di notifica più stringenti. Le aziende devono informare le autorità competenti di qualsiasi incidente significativo che potrebbe compromettere la continuità dei servizi essenziali. 

Multe e sanzioni

La Nis 2 conferisce maggiori poteri alle autorità nazionali che potranno imporre delle sanzioni alle aziende che commettono delle violazioni o che non rispettano gli obblighi.

Sul piano sanzionatorio vi è una distinzione in base alla natura dei soggetti. Per gli operatori ritenuti essenziali la sanzione amministrativa prevista è pari ad un massimo di 10 milioni di euro o del 2% del fatturato. Per gli operatori ritenuti importanti le sanzioni amministrative possono arrivare ad un tetto massimo di 7 milioni di euro o all’1,4% del fatturato. 

 

Se hai bisogno di aiuto per proteggere la tua azienda dalle minacce informatiche puoi rivolgerti ad un team di professionisti: Contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

 

La sicurezza informatica è una priorità per ogni azienda, indipendentemente dal settore in cui opera. Le minacce informatiche sono costanti e sempre più sofisticate: il rischio di violazioni e perdite di dati e informazioni è molto alto. Per tale motivo, ogni azienda deve adottare misure per proteggere le proprie risorse digitali e garantire la continuità operativa.

Il responsabile sicurezza informatica è una figura essenziale per l’impresa moderna: è a lui che l’azienda affida l’incarico di stabilire delle strategie di difesa per la salvaguardia cibernetica. 

In questo articolo vedremo quali sono i suoi compiti, le funzioni che svolge e come deve interagire con le altre figure ed aree aziendali.

Esperto cybersecurity: il suo ruolo all’interno dell’azienda

Il responsabile della sicurezza informatica è incaricato di sviluppare, implementare e controllare le strategie di sicurezza aziendali. Essendo un ruolo di alta responsabilità, il professionista deve avere competenze elevate in materia di ingegneria e sicurezza informatica (preferibilmente anche in diritto informatico).

Le sue funzioni includono l’analisi delle vulnerabilità e dei punti di debolezza, la gestione delle politiche di sicurezza, e la risposta agli incidenti, intervenendo tempestivamente per mitigare i rischi.

Per far sì che le strategie di difesa funzionino appieno, è necessario che l’esperto di cybersecurity collabori attivamente con le varie aree e dipartimenti dell’azienda. Questo ruolo richiede una continua formazione e un aggiornamento regolare sulle ultime minacce e tecnologie di difesa, oltre a una forte capacità di comunicazione per educare il personale e sviluppare una cultura della sicurezza informatica.

Le politiche aziendali di sicurezza informatica

Il responsabile della sicurezza informatica ha il compito di definire e implementare linee guida che regolano l’accesso ai dati, l’utilizzo delle risorse tecnologiche e la gestione delle informazioni sensibili.

Queste linee guida devono essere precise e dettagliate, per garantire che ogni dipendente sappia esattamente come comportarsi per proteggere l’integrità dei sistemi aziendali. 

Inoltre, il responsabile deve monitorare continuamente l’uso delle risorse IT, garantendo che vengano utilizzate in modo conforme alle politiche aziendali.

 

Hai bisogno di aiuto per proteggere la tua azienda dalle minacce informatiche? Rivolgiti ad un team di professionisti: Contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

 

Il cybercrime è sempre più diffuso. La ricerca Kaspersky Lab sulla sicurezza informatica ha riscontrato un fortissimo aumento dei casi di attacchi phishing nel terzo trimestre del 2018.

Ma cosa sono gli attacchi phishing? Il pishing è una particolare tipologia di truffa che avviene online in cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.

Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli o SMS (SMISHING) in cui si richiede la verifica dell’account o presunti aggiornamenti delle informazioni, cliccando su link presenti all’interno dei messaggi.

Tali link invece reindirizzano la vittima della truffa verso un sito che simula l’originale, ma che in realtà è un falso creato ad arte per ingannare gli utenti. Le informazioni sottratte vengono infine usate per accedere ai veri portali e compiere operazioni illecite, come il trasferimento di fondi.

La ricerca ha individuato quasi 140 milioni di tentativi di truffa perpetuati nel mondo attraverso questa tecnica nel solo terzo trimestre del 2018. Tale dato sottolinea come gli utenti spesso abbiano poca conoscenza del mondo online o non diano la giusta attenzione nel preservare i propri dati sensibili.

Ma qual è il settore più attaccato?

Stando al report di Kaspersky, il settore finanziario è stato uno dei più colpiti: più di un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo infatti banche, sistemi di pagamento e canali di e-commerce.

Il Paese con la percentuale più alta di utenti attaccati dal phishing nel terzo trimestre del 2018 è stato il Guatemala, con quasi il 19% del totale, seguito dal Brasile con il 18,6%. Il terzo posto è occupato dalla Spagna, con il 17,5% degli utenti colpiti.

Anche l’Italia è molto provata dalle innumerevoli campagne phishing in circolazione. Falsi domini di banche come Unicredit, Poste Italiane, falsi rimborsi Tim, Enel, e tanto altro circolano sul web, come evidenziato dal ricercatore di cyber security @IllegalFawnIl che attraverso il suo account Twitter invita gli utenti a fare attenzione a determinati siti “truffa”, segnalandoli quando possibile.

Anche le aziende devono tutelarsi da tali attacchi, stando all’Italian CyberSecurity Report 2018 gli attacchi subiti sono cresciuti del +34,21% e i soggetti più a rischio sono le piccole e medie imprese.

Il metodo più usato per attaccarle è quasi sempre lo stesso: i ransomware.

Mascherati da documenti di testo o altre tipologie di formato file apparentemente innocue, i ransomware si diffondono, solitamente, tramite posta elettronica. La loro diffusione avviene dunque con un’operazione di phishing, che causerà l’illeggibilità dei documenti aziendali che saranno crittografati e resi leggibili solo dall’hacker attraverso il pagamento di un riscatto.

Le soluzioni ideali per arginare tali attacchi? L’osservazione.

Il consiglio per difendersi da tali attacchi è ben preciso. Bisogna prima di tutto analizzare sempre con accuratezza i link proposti nelle email o negli sms ricevuti, controllandone l’autenticità. In secondo luogo è buona norma essere costantemente informati sulle nuove tipologie di attacchi phishing in corso in modo da non cadere in questa spiacevole trappola.