Nel 2017, Cybersecurity Ventures ha previsto che il costo globale dei danni causati dal ransomware raggiungerà i 2021 miliardi di dollari entro il 20, che è anche la stima attuale per il 2022 e 57 volte il danno finanziario del 2015.
Il mercato globale della sicurezza vale attualmente circa 150 miliardi di dollari USA, che secondo le attuali previsioni saliranno a 208 miliardi entro la fine dell'anno e 400 miliardi di dollari USA nel 2026. I dati mostrano anche che le aziende dell'UE spendono, in media, il 41% in meno per la sicurezza informatica rispetto alle aziende statunitensi.
stato di cose
Una pietra miliare cruciale per le decisioni di investimento nella sicurezza informatica è ora NIS2. Andreas Riepen, Head Central & Eastern Europe di Vectra AI, spiega lo stato attuale delle cose e come i requisiti NIS 2 possono essere soddisfatti anche con l'aiuto della tecnologia di sicurezza basata sull'intelligenza artificiale:
La direttiva NIS originale (Network and Information Security) è stata la prima legge sulla cibersicurezza a livello dell'UE entrata in vigore nel 2016. L'obiettivo era raggiungere un livello di sicurezza più elevato e più uniforme per le reti ei sistemi informativi in tutta l'Unione europea. Dato il rapido aumento della digitalizzazione da allora, si è resa necessaria una revisione. Ecco da dove viene NIS2.
Migliore sicurezza informatica con NIS2
NIS2 segna un'altra pietra miliare nella definizione dei requisiti per le aziende con sede nell'UE per garantire una maggiore sicurezza informatica e un livello coerente di sicurezza negli anni a venire. Stabilisce inoltre chiaramente gli obblighi di comunicazione e le conseguenze di un'applicazione impropria. Come l'ecosistema del settore della cibersicurezza, NIS2 si impegna a migliorare la cooperazione nell'UE. Va accolta con favore anche l'istituzione della rete europea di collegamento per le crisi informatiche (UE-CyCLONe) a sostegno della risposta coordinata agli incidenti di cibersicurezza su larga scala a livello dell'UE.
NIS2 fornisce maggiori requisiti di sicurezza e misure mirate, tra cui la risposta agli incidenti e la gestione delle crisi, nonché la gestione e la divulgazione delle vulnerabilità. NIS2 richiede inoltre politiche e procedure per valutare l'efficacia delle misure di gestione del rischio di sicurezza informatica, nonché pratiche di igiene informatica di base e formazione sulla sicurezza informatica. Altri requisiti includono l'uso efficace della crittografia, la sicurezza delle risorse umane, il controllo degli accessi e la gestione delle risorse.
A quali aziende si applica NIS2
Il numero di settori coperti è stato ampliato di altri otto settori in NIS2, per un totale di 15 settori. NIS2 comprende ora i seguenti settori “essenziali”: energia (elettricità, petrolio, gas, calore, idrogeno), sanità (utilities, laboratori, ricerca e sviluppo, farmaceutica), trasporti (aerei, ferroviari, nautici, stradali), banche e servizi finanziari , Acqua e Acque Reflue, Digitale (Internet Exchange Point Provider, DNS Service Provider, TLD Name Registrations, Data Center Service Provider, Cloud Computing Service Provider, Content Delivery Network Provider, Trust Service Provider) e ICT Service Management, Spazio e pubblica amministrazione. I settori "importanti" sono i servizi postali e di corriere, la gestione dei rifiuti, la chimica, l'alimentare, l'industria (tecnica e ingegneristica), i servizi digitali (mercati online, motori di ricerca online, social network) e la ricerca.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
avviare l'implementazione
Gli Stati membri hanno tempo fino alla fine del 2025 per recepire i requisiti NIS2 nel diritto nazionale. La conformità alla direttiva NIS2 è importante in Europa in quanto contribuisce a garantire la sicurezza e la resilienza delle infrastrutture informative critiche come l'energia, i trasporti e i sistemi sanitari. Attuando la direttiva NIS2, le aziende possono proteggersi meglio dagli attacchi informatici e contribuire alla sicurezza generale del panorama digitale nell'UE. D'altro canto, il mancato rispetto della direttiva NIS2 può comportare sanzioni pecuniarie e danni alla reputazione.
Ottieni la conformità NIS2
Tre aspetti sono cruciali affinché le aziende siano in grado di identificare e rispondere in modo rapido ed efficiente alle minacce informatiche, come richiesto da NIS2: Una piattaforma di sicurezza con Attack Signal Intelligence, basata su intelligenza artificiale e algoritmi speciali, consente di rilevare minacce informatiche sconosciute. La piattaforma di sicurezza dovrebbe essere facile da usare, altamente automatizzata e consentire l'integrazione con le soluzioni dei partner dell'ecosistema della sicurezza informatica. Ultimo ma non meno importante, riguarda la trasformazione delle operazioni di sicurezza, ovvero il supporto necessario da parte del fornitore di sicurezza per affrontare le sfide di oggi e di domani.
Altro su Vectra-AI.com
A proposito di Vetra
Vectra è il principale fornitore di soluzioni di rilevamento e risposta alle minacce basate sull'intelligenza artificiale per il cloud ibrido. Solo Vectra ottimizza l'intelligenza artificiale per rilevare in modo specifico i metodi di attacco, le TTP (tattiche, tecniche e procedure) che sono alla base di tutti gli attacchi, piuttosto che avvertimenti imprecisi. Il segnale di minaccia affidabile e il contesto chiaro che ne derivano consentono ai team di sicurezza informatica di rispondere rapidamente alle minacce e prevenire attacchi riusciti che si trasformano in violazioni della sicurezza.