La nuova direttiva NIS2 mira a migliorare le misure di sicurezza informatica interna promuovendo al contempo la collaborazione tra le imprese e all'interno dell'UE.
Gli Stati membri dell'UE hanno tempo fino al 17 ottobre di quest'anno per recepire le misure nella legislazione nazionale. Come la direttiva NIS che l'ha preceduta, NIS2 non specifica quali modifiche tecnologiche devono essere apportate in modo esplicito. Piuttosto, vengono delineati idee e concetti astratti per migliorare la situazione della sicurezza. È chiaro che la NIS2 interesserà un gran numero di imprese operanti nell'UE. Tuttavia, non è chiaro quale impatto avrà la direttiva su queste organizzazioni.
In primo luogo, va rilevato che – a causa delle diverse circostanze e dei requisiti tecnici dei singoli Stati membri – è impossibile delineare un approccio uniforme per conformarsi alla direttiva. La responsabilità ultima per l'introduzione delle modifiche necessarie spetta quindi alla singola azienda. Tuttavia, riteniamo che due pratiche fondamentali promuovano una maggiore resilienza informatica.
Dimentica le password
Le password non sono più sufficienti per proteggere gli utenti dalle sofisticate tecniche degli hacker. Il primo e più importante passo è quindi l'introduzione dell'autenticazione a più fattori (MFA) resistente al phishing. Inoltre, è importante garantire la protezione dei dati critici e utilizzare la crittografia ove possibile. Perché anche se un attaccante riesce a penetrare nella rete aziendale, è molto improbabile che i dati vengano esfiltrati. Affinché ciò abbia successo, l'hacker dovrebbe essere in possesso della chiave privata.
Il fattore decisivo qui, tuttavia, sarà l'integrazione di queste misure nell'infrastruttura esistente. Yubico offre una serie di opzioni per migliorare la resilienza informatica. YubiKey, un token di sicurezza hardware che supporta sia PIV che FIDO2, può integrare o addirittura sostituire un processo di autenticazione basato su password con un flusso forte e resistente al phishing. Per quanto riguarda la componente di crittografia, YubiHSM è consigliato per l'archiviazione sicura e la generazione di chiavi private e altro materiale crittografico.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Gli investimenti valgono la pena
Sebbene la politica NIS2 possa rappresentare una vera sfida, vale la pena investire nella resilienza informatica in quanto aumenta la possibilità di prevenire potenziali disastri futuri. Yubico può aiutare le organizzazioni ad affrontare le sfide della sicurezza informatica ben oltre la necessità di soddisfare NIS2.
Altro su Yubico.com
A proposito di Yubico
Yubico stabilisce nuovi standard globali per un accesso facile e sicuro a computer, dispositivi mobili, server e account Internet. Il prodotto di punta dell'azienda, YubiKey, fornisce un'efficace protezione basata su hardware per qualsiasi numero di sistemi IT e servizi online con il semplice tocco di un pulsante.