Predisposto per le nuove normative europee sulla cybersecurity

La Direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS2) è la nuova direttiva sulla sicurezza informatica dell’Unione Europea. Si basa su NIS1 (approvato nel 2016) e crea uno standard sulle misure di cybersecurity per garantire che le reti e i sistemi informativi delle aziende europee siano protetti dalle minacce informatiche.

Christoph Bausewein, membro del Consiglio generale per la politica sulla protezione dei dati di CrowdStrike

Le normative europee sulla sicurezza informatica

Senza dubbio NIS2 rappresenta un importante passo avanti nella configurazione della cybersecurity aziendale, ma è ancora necessario che le organizzazioni comprendano come rispettare le normative e poter beneficiare dei loro risultati. Soprattutto perché l’adeguamento alla direttiva implica molto di più che una semplice acquisizione di nuove tecnologie: è necessario costruire una cultura della sicurezza che vada oltre il dipartimento CISO e coinvolga l’intera organizzazione. Senza andare oltre, in questo momento troviamo molte aziende con difficoltà in:

Rileva rapidamente: il tempo medio di accesso criminale (ovvero il tempo impiegato da un avversario per spostarsi lateralmente da un accesso inizialmente compromesso) è sceso a 62 minuti nel 2023, secondo l’ultimo rapporto sulle minacce globali di CrowdStrike. Ciò significa che le organizzazioni devono sapere come rilevare e fermare le minacce prima che diventino incidenti conclamati.

Comprendere la nuvola: Il cloud è il nuovo campo di battaglia tra coloro che proteggono questa infrastruttura e gli avversari. Secondo il rapporto sulle minacce globali di CrowdStrike, le intrusioni nel cloud sono aumentate del 75% nel 2023 e gli attacchi informatici legati al cloud sono aumentati del 110%. Con la crescita dell’adozione del cloud, le organizzazioni devono comprendere e proteggere i propri ambienti cloud.

Analisti integrati e senior– Le organizzazioni sono chiamate a tenere il passo con un panorama di minacce sempre più sofisticato. Considerata l’attuale carenza di competenze legate alla sicurezza e la rapida crescita delle superfici di attacco, è importante che le aziende scelgano gli strumenti e i servizi di sicurezza giusti per consentire agli analisti di rilevare, identificare e porre rimedio alle minacce.

Gestire strumenti di sicurezza eterogenei– Man mano che emergono nuove minacce e sfide alla sicurezza, molte organizzazioni adottano prodotti specifici per affrontarle. In tal modo, creano ulteriore complessità nei loro ambienti, nuovi problemi nella gestione di numerosi strumenti e lacune nelle loro difese che gli avversari possono sfruttare.

Nonostante le sfide di cui sopra, l’obiettivo dei regolamenti NIS2 è rafforzare le capacità delle organizzazioni che operano nell’UE e che svolgono funzioni cruciali per la società e l’economia. Infatti, NIS2 mira a ridurre le incoerenze nell’affrontare le minacce alla sicurezza informatica, aumentare la consapevolezza della sicurezza informatica e migliorare la capacità delle organizzazioni di rispondere agli incidenti.

Gli Stati membri dell’UE hanno tempo fino al 17 ottobre 2024 per recepire i regolamenti NIS2 nella legislazione nazionale. Pertanto, i leader aziendali nelle organizzazioni classificate come infrastrutture di base hanno la responsabilità di aggiornare le pratiche di sicurezza informatica delle loro aziende. I costi della non conformità potrebbero essere multe, danni alla reputazione e perdita di clienti.

Oltre la tecnologia: NIS2 colpisce persone e processi

In ogni caso, è anche importante capire che NIS2 non significa solo disporre della tecnologia necessaria per affrontare gli attacchi informatici. Si tratta anche di aziende che adottano le migliori pratiche e una cultura generale in cui ogni individuo prende sul serio la sicurezza informatica.

Pertanto, un modo in cui i leader aziendali possono coinvolgere la propria organizzazione nel percorso di sicurezza informatica è ricordare che ciascun requisito NIS2 rientra in tre categorie: persone, processi e tecnologia.

· Persone: Le persone all’interno di un’azienda sono tra i fattori più importanti nella costruzione di una forte cultura della sicurezza informatica. Che si tratti di formare i dipendenti sulle migliori pratiche o di assumere esperti esterni per fornire servizi gestiti di rilevamento e risposta, è necessario riconoscere che è necessario un adattamento culturale basato sulla protezione.

Pertanto, offrire ai professionisti una formazione sulla sicurezza informatica dal momento in cui entrano nell’organizzazione garantisce che la sicurezza informatica sia sempre una priorità per loro, sebbene i dipendenti non siano gli unici che possono influenzare l’atteggiamento di sicurezza di un’organizzazione. L’organizzazione deve esigere queste posizioni anche dai suoi partner.

· Tecnologia: È necessario garantire che l’azienda disponga della tecnologia adeguata per difendersi da qualsiasi minaccia. L’infrastruttura tecnologica diventa spesso più complicata man mano che le organizzazioni espandono i propri sistemi e acquisiscono nuove soluzioni. Questa espansione tecnologica crea nuovi rischi, poiché ci sono più elementi che devono essere tracciati e protetti. La scelta di una piattaforma di sicurezza consolidata che offra funzionalità integrate aiuta a coprire questi punti ciechi e semplifica la difesa informatica.

· Processi: I processi di sicurezza informatica devono evolversi costantemente per stare al passo con gli avversari. Ciò significa che i leader aziendali e i CISO necessitano di una solida conoscenza dei propri processi di sicurezza informatica per aiutare l’intera organizzazione ad affrontare il panorama delle minacce in continua evoluzione.

Sebbene la conformità con il nuovo regolamento possa essere impegnativa, le aziende che danno priorità alla sicurezza informatica e aderiscono alla direttiva NIS2 saranno ora molto più preparate a difendersi dalle minacce alla sicurezza attuali ed emergenti e ad accelerare la crescita nel prossimo anno e oltre.

Autore: Christoph Bausewein, membro del Consiglio generale per la politica sulla protezione dei dati di CrowdStrike
 
For Latest Updates Follow us on Google News
 

-

PREV Qual è il modo migliore per proteggersi quando si utilizza Internet?
NEXT “Microsoft richiede l’uso dell’iPhone ai dipendenti in Cina per migliorare la sicurezza informatica”