NIS2 coinvolge molte più aziende rispetto a NIS, meglio conosciuta come KRITIS. Il cambiamento è una sfida per molti. Le nuove tecnologie, come NDR – Network Detection and Response, risolvono molte esigenze delle aziende.
Secondo lo specialista svizzero di cybersecurity Exeon Analytics, la versione della Direttiva NIS aggiornata dalla Commissione Europea nel gennaio 2023, denominata NIS2, ha un impatto significativo sul modo in cui le organizzazioni appartenenti alle cosiddette infrastrutture critiche operano, gestiscono e monitorano la loro attività. reti. NIS2 mira a migliorare la resilienza e la reattività della sicurezza informatica dei settori pubblico e privato. La direttiva riconosce e affronta la crescente dipendenza da questi sistemi e le crescenti minacce informatiche per gli operatori di infrastrutture critiche. La precedente linea guida NIS è conosciuta principalmente in Germania come KRITIS.
NIS2 copre più settori e aree di applicazione
🔎Da NIS o KRITIS a NIS2 (Immagine: Exeon)
Mentre la Direttiva NIS originaria si concentrava principalmente sugli operatori di servizi essenziali nei settori critici e sui fornitori di servizi digitali, la NIS2 amplia significativamente il campo di applicazione per coprire una gamma più ampia di settori e organizzazioni. La direttiva aggiornata si applica ora anche ai settori dell’energia, dei trasporti, delle banche, delle infrastrutture del mercato finanziario, della sanità, dell’approvvigionamento di acqua potabile, delle infrastrutture digitali e della pubblica amministrazione. Questa espansione è in risposta alla crescente interdipendenza di questi settori e ai potenziali effetti a cascata derivanti dagli incidenti di sicurezza informatica nelle catene di approvvigionamento.
Requisiti di sicurezza più severi
NIS2 introduce requisiti di sicurezza più severi per le aziende che rientrano nel campo di applicazione della direttiva. Ciò include l’impegno ad applicare procedure di gestione del rischio, garantire la sicurezza delle reti e dei sistemi informativi e valutare e migliorare regolarmente il proprio livello di sicurezza. La direttiva prevede inoltre che tutti gli incidenti informatici significativi siano immediatamente segnalati alle autorità nazionali competenti. In futuro, inoltre, per la direzione aziendale si applicheranno norme più severe in materia di responsabilità.
“La politica NIS aggiornata presenta agli operatori delle infrastrutture critiche una serie di sfide, in particolare in termini di conformità ai nuovi requisiti e adattamento al panorama in evoluzione della sicurezza informatica”, ha commentato Gregor Erismann, CCO di Exeon Analytics. “Questi includono la maggiore complessità della gestione del rischio, la necessità di sviluppare e introdurre nuovi processi e sistemi per la sicurezza informatica e la conformità NIS2 e le già scarse risorse umane e finanziarie”.
NDR aiuta con l'implementazione
Per superare le sfide di NIS2 e garantire la sicurezza e la resilienza delle reti e dei sistemi informativi, Exeon ritiene che il Network Detection and Response (NDR) sia essenziale per gli operatori di infrastrutture critiche.
Le organizzazioni che devono conformarsi a NIS2 beneficiano del NDR sui seguenti argomenti:
Visibilità: Le soluzioni NDR forniscono visibilità completa sul traffico di rete, consentendo alle organizzazioni di identificare potenziali minacce e vulnerabilità prima che possano essere sfruttate.
Riconoscimento: Monitorando continuamente il traffico di rete, le soluzioni NDR possono rilevare attività sospette come: B. rilevare tentativi di accesso non autorizzati o esfiltrazione di dati e attivare allarmi.
Reazione: Le soluzioni NDR consentono alle aziende di rispondere in modo rapido ed efficace a potenziali minacce attivando immediatamente procedure di risposta agli incidenti quando si verificano.
Rispetto delle normative: Le soluzioni NDR aiutano le organizzazioni a soddisfare i requisiti di reporting NIS2 fornendo registri e report dettagliati sull'attività di rete e sugli incidenti.
Nel complesso, NDR è uno strumento importante per gli operatori delle infrastrutture critiche per conformarsi alla direttiva NIS aggiornata e garantire la sicurezza e la resilienza delle loro reti e sistemi informativi.
Altro su Exeon.com
Informazioni su Exeon Analytics
Exeon Analytics AG è una società cybertech svizzera specializzata nella protezione delle infrastrutture IT e OT attraverso l'analisi della sicurezza basata sull'intelligenza artificiale. La piattaforma Network Detection and Response (NDR) ExeonTrace offre alle aziende l'opportunità di monitorare le reti, rilevare immediatamente le minacce informatiche e quindi proteggere efficacemente il panorama IT della propria azienda, in modo rapido, affidabile e completamente basato su software. Gli algoritmi di autoapprendimento per il rilevamento precoce degli attacchi informatici sono stati sviluppati presso l'ETH di Zurigo (Istituto federale svizzero di tecnologia di Zurigo) e si basano su oltre dieci anni di ricerca accademica. Exeon ha ricevuto numerosi riconoscimenti, è attiva a livello internazionale e conta tra i suoi clienti aziende note come PostFinance, V-Zug, SWISS International Airlines e il gruppo logistico Planzer.
Articoli relativi all'argomento
Maggiori informazioni su Sophos.comArticoli relativi all'argomento