La Direttiva 2 sulla sicurezza delle reti e delle informazioni (NIS2) interesserà migliaia di aziende in Germania entro la fine del 2024. Di fronte alle crescenti minacce informatiche, la Commissione europea vuole aumentare il livello di sicurezza informatica in Europa con NIS2.
Valentin Boussin, Country Manager Germania per Tixeo, specialista francese di conferenze sicure, spiega quale impatto ha questa direttiva sulla comunicazione video delle aziende interessate. In futuro le aziende soggette alla NIS2 saranno obbligate a proteggere le loro comunicazioni video e testuali dagli attacchi informatici con misure tecniche. Le aziende in settori altamente critici devono ancora utilizzare soluzioni di videoconferenza certificate dalle rispettive autorità di sicurezza nazionali. Considerati i miliardi di euro di danni annuali causati dallo spionaggio industriale e dagli attacchi informatici, questo è un passo consigliato non solo per le aziende che rientrano nel NIS2.
Espansione di NIS2 ad ulteriori settori
NIS2 rafforza notevolmente i requisiti di sicurezza informatica della direttiva NIS1 del 2016 ed estende la sua applicazione ad altri settori. Sono interessate tutte le aziende private o pubbliche con più di 50 dipendenti o un fatturato superiore a 10 milioni di euro in 18 settori. Questi si dividono in due categorie: in primo luogo, i “settori altamente critici” come l’energia e le pubbliche amministrazioni, che sono essenziali per il funzionamento delle società. E ancora “settori critici” come i servizi postali e la ricerca, il cui fallimento avrebbe conseguenze gravi ma meno gravi rispetto al fallimento dei settori altamente critici. NIS2 richiede alle aziende di tutti i 18 settori di fornire una maggiore protezione contro gli attacchi informatici alle loro reti e sistemi informativi. Altri obblighi previsti dalla direttiva includono la formazione interna di dirigenti, manager e dipendenti sulla sicurezza informatica e la segnalazione immediata degli incidenti di sicurezza all’autorità nazionale competente per la sicurezza informatica.
Crittografia end-to-end
NIS2 costringerà molte aziende a utilizzare nuovi strumenti di comunicazione e collaborazione. Soprattutto quando si tratta di videoconferenze, tra numerosi fornitori ci sono incertezze riguardo alla protezione dei dati e al livello di sicurezza. Per questi ultimi è essenziale una vera crittografia end-to-end, anche nelle conferenze con più partecipanti. L'unica tecnologia di videoconferenza attualmente certificata CSPN per la crittografia end-to-end è Tixeo. La certificazione CSPN viene rilasciata dall'ANSSI francese e riconosciuta dall'Ufficio federale per la sicurezza dell'informazione (BSI) come equivalente ad un certificato secondo la Certificazione di sicurezza accelerata (BSZ). Una caratteristica della crittografia di Tixeo è che le chiavi di crittografia della conversazione vengono archiviate solo sui dispositivi degli utenti. Non esiste alcuna decrittazione della comunicazione quando passa attraverso server ospitati in Europa. Ciò significa che le conversazioni sono protette nella misura richiesta da NIS2.
Altro su Tixeo.com
A proposito di Tixo
Tixeo è l'azienda leader in Europa per la collaborazione video sicura. Tixeo è l'unica tecnologia di videoconferenza certificata da ANSSI (Agenzia nazionale francese per la sicurezza informatica e di rete) secondo CSPN per la sua crittografia end-to-end. Questa certificazione è riconosciuta dall'Ufficio federale per la sicurezza delle informazioni (BSI). Tixeo è stato testato da numerose agenzie governative e certificato con l'etichetta "Cybersecurity Made in Europe" e molti altri. Questo livello di verifica indipendente è unico e rende Tixeo il software per riunioni virtuali più sicuro al mondo. La sede di Tixeo è a Montpellier, con filiali in Germania e Spagna.
Articoli relativi all'argomento