Prepara la tua organizzazione per la nuova direttiva europea NIS2

Prepara la tua organizzazione per la nuova direttiva europea NIS2
Traduzione della pagina web in Inglese
Select Language
  • English
  • Deutsch
  • italiano
  • magyar
  • français
  • polski
  • español
  • čeština
  • Ελληνικά
  • Nederlands (België)

La Direttiva Europea NIS2

La Direttiva Network and Information Security 2 è una normativa che mira a fissare un livello elevato e comune per la sicurezza informatica in tutti gli Stati membri dell'Unione Europea. Ecco cosa devi sapere per raggiungere gli obiettivi richiesti e come ABB può aiutarti durante il percorso.*

Pronto a iniziare?

Cosa

Che cos'è la NIS2?
L'Unione Europea (UE) ha introdotto la Direttiva Network and Information Security 2 nel dicembre 2022 come aggiornamento dell’originale normativa sulla sicurezza informatica  del 2016. La Direttiva NIS2 è una normativa che modernizza il quadro giuridico esistente per tenere il passo con l'incremento della digitalizzazione e con l'evoluzione delle minacce alla sicurezza informatica. 

La NIS2 amplia l'ambito di applicazione delle norme di sicurezza informatica dell'UE a nuovi settori ed entità con l'obiettivo di migliorare la resilienza e le capacità di risposta agli incidenti di enti pubblici e privati, autorità competenti e dell’Unione Europea nel suo complesso. Questa nuova direttiva è anche un passo avanti per tutti i cittadini dell'UE, perché mira a proteggere le infrastrutture critiche di cui tutti i cittadini hanno bisogno e su cui fanno affidamento.

Qual è la differenza tra NIS e NIS2?
Introdotta nel 2016, la Direttiva Europea 2016/1148 (la Direttiva NIS) è stata la prima normativa a livello europeo sulla sicurezza informatica. Ha introdotto un cambiamento significativo nell'approccio degli Stati membri alla sicurezza informatica. La NIS2 sostituisce la direttiva NIS, fornendo misure legali per aumentare il livello generale di sicurezza informatica nell'UE. La NIS2 tratta anche diversi punti deboli che erano presenti nella precedente NIS permettendo di utilizzare al meglio i suoi requisiti. La nuova direttiva amplia l'ambito di applicazione delle norme a un maggior numero di settori, rafforza la gestione dei rischi e degli incidenti e la cooperazione, e introduce sanzioni più severe e altri requisiti di conformità per raggiungere un livello elevato e comune di sicurezza informatica in tutta l'UE. 

Il documento della direttiva NIS2

Vuoi leggere il testo completo?

Apri il documento

Chi

Quali industrie sono interessate dalla NIS2?
La NIS2 interessa tutte le organizzazioni dell'UE, industriali e non, compresi i loro fornitori, nei settori critici.
Servizi essenziali
  • Energia: Elettricità, petrolio, gas, calore, idrogeno
  • Salute: Fornitori di assistenza sanitaria, laboratori, R&S, farmaceutica
  • Trasporti: aereo, ferroviario, navale e stradale
  • Banche e mercati finanziari
  • Acqua e acque reflue
  • Digitale: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
  • Amministrazione pubblica
Servizi importanti
  • Posta e logistica
  • Gestione dei rifiuti
  • Prodotti chimici
  • Alimentare
  • Manifattura: tecnologia e ingegneria
  • Servizi digitali: Social, ricerca, mercati
Giurisdizione normativa
Gli enti essenziali e importanti sopra elencati sono soggetti alla giurisdizione dello Stato membro in cui prestano i loro servizi. Se l'ente fornisce servizi in più di uno Stato membro, deve rientrare nella giurisdizione di ciascuno Stato membro. Gli enti in cui il servizio è fornito o dipende da operazioni al di fuori dell'UE devono garantire la continuità dei loro servizi nell'UE in caso di interruzione delle loro operazioni al di fuori dell'UE.

La NIS2 interessa il tuo settore?

Scopri di più

Quali sono le misure da adottare?

La NIS2 descrive 10 categorie di misure di gestione del rischio informatico che le aziende devono implementare, oltre a sostanziali obblighi di reportistica.
Guarda il video per scoprirne di più

Politiche sull'analisi del rischio e sulla sicurezza dei sistemi informativi.
Gli operatori devono effettuare una valutazione del rischio di sicurezza informatica dei sistemi di produzione e definire i componenti critici.

ABB effettua valutazioni del rischio basate sulla normativa IEC 62443 per qualsiasi sistema di produzione, indipendentemente dal fornitore di ICS.

Scopri di più

Guarda il video

Miglioramento della gestione degli incidenti.
Gli operatori devono rilevare le compromissioni e gli incidenti relativi la sicurezza informatica e segnalarli al proprietario dell'asset.

ABB fornisce strumenti e servizi per aiutarvi a rilevare e rispondere agli incidenti.
Come ABB può aiutarti:

Scopri di più

Guarda il video

Miglioramenti nella pianificazione della continuità del business...
Gli operatori devono definire le procedure per garantire un rapido ripristino della produzione in caso di incidente informatico, a partire dall'analisi dell'impatto sul business.

ABB può supportare i clienti con accordi contrattuali che indichino risorse e tempi di risposta appropriati al fine di creare un piano di ripristino della produzione.  
Come ABB può aiutarti: 

Scopri di più

Guarda il video
Sicurezza della catena di fornitura, compresi gli aspetti relativi le relazioni tra ogni ente e i suoi fornitori diretti o ai suoi fornitori di servizi, al fine di rafforzare uno dei vettori di attacco più comuni. Gli operatori devono determinare i requisiti di sicurezza per i loro fornitori diretti e stabilire programmi per il monitoraggio e di verifica (audit dei fornitori).

ABB può supportare con le certificazioni (ISO/IEC 27001, IEC62443-2-4) e il monitoraggio dei fornitori. 
Per saperne di più:

Scopri di più

Guarda il video
Sicurezza nell'acquisizione, nello sviluppo e nella manutenzione di reti e sistemi informativi, compresa la gestione e la divulgazione delle vulnerabilità. Gli operatori devono definire i requisiti per l'intero ciclo di vita del sistema informativo (pianificazione, sviluppo, collaudo, manutenzione, sostituzione).
Il processo di sviluppo di ABB si basa su standard industriali e sono certificati.
Per saperne di più:

Scopri di più

Guarda il video
Politiche e procedure per valutare l'efficacia delle misure di gestione del rischio di sicurezza informatica. Gli operatori devono stabilire procedure per valutare l'efficacia delle misure di protezione nell'ambito della sicurezza delle informazioni.
ABB supporta a tenere sotto controllo la sicurezza con soluzioni e servizi.
I nostri servizi:

Scopri di più

Guarda il video
Pratiche di igiene informatica di base e formazione sulla cybersicurezza per migliorare la preparazione e la resilienza delle organizzazioni. Gli operatori devono assicurarsi di assegnare le attività relative ai sistemi di automazione solo a personale qualificato dal produttore del sistema. 

ABB è in grado di aiutare le aziende a migliorare la capacità di riconoscere e affrontare le minacce informatiche.
Come ABB ti può aiutare:

Scopri di più

Guarda il video
Politiche e procedure relative all'uso della crittografia e della cifratura per proteggere le organizzazioni da attacchi. Gli operatori devono produrre definizioni e documentazioni per l'uso della crittografia e della cifratura per l’accesso ai sistemi informativi.
ABB aiuta a implementare misure crittografiche, tra cui comunicazioni criptate, pacchetti software firmati e accesso remoto sicuro.
Come ABB ti può aiutare:

Scopri di più

Guarda il video
Miglioramento della sicurezza delle risorse umane, delle politiche di controllo degli accessi e della gestione degli asset per accrescere la cultura di consapevolezza sulla sicurezza informatica. I fornitori di servizi devono creare e mantenere un inventario e garantire che le loro soluzioni di automazione supportino la gestione degli account.
ABB può assisterti nella creazione di procedure che promuovano una cultura della sicurezza informatica e gestiscano in modo sicuro utenti. 
Scopri i nostri servizi:

Scopri di più

Guarda il video
Autenticazione a più fattori o soluzioni di autenticazione continua, comunicazioni protette (vocali, video e di testo) e sistemi di comunicazione di emergenza sicuri per proteggere le reti dalle più recenti minacce e tattiche di attacco. I fornitori di servizi devono supportare l'autenticazione a più fattori per le postazioni di lavoro delle soluzioni di automazione, come richiesto dai proprietari degli asset.
ABB supporta l'autenticazione multifattoriale a livello di HMI.
Come ABB può aiutare:

Scopri di più

Guarda il video

Notificare senza ritardi ingiustificati e, in ogni caso, entro 24 ore da quando si è venuti a conoscenza dell'incidente.
L'atto di notifica non rende l'ente notificante soggetto a una maggiore responsabilità.

Il primo passo è quello di rilevare gli incidenti e, auspicabilmente, impedire l'accesso ai sistemi da parte dei malintenzionati.
ABB può aiutarti con soluzioni di monitoraggio:

Scopri di più

Guarda il video

Come


Quali sono i prossimi passi da intraprendere (e chi può aiutarti)?
Le organizzazioni che devono conformarsi alla NIS2 devono avere ben chiari i propri obblighi di conformità e di segnalazione e forse trovare un partner che le aiuti in questo percorso. Ad esempio, è necessario notificare alle autorità competenti, senza ritardi ingiustificati, qualsiasi minaccia informatica significativa identificata che potrebbe tradursi in un incidente significativo.
Notifica degli incidenti

Per gli incidenti che hanno un “impatto significativo” sulla fornitura servizi, la NIS2 impone obblighi di notifica.
Tali notifiche devono essere effettuate all'autorità competente o al CSRT (Computer Security Incident Response Team).

Per saperne di più

Normativa sulla sicurezza informatica e rilevamento degli attacchi: una guida alla conformità.

Scarica la brochure

Quando

Quando bisogna agire?
Se la vostra organizzazione è interessata dalla NIS2, avete tempo fino al 17 ottobre 2024 per adottare e notificare le misure necessarie per conformarsi alla Direttiva NIS2. Ci sono anche altre scadenze fondamentali.

Soluzioni e assistenza ABB

Collaborare con ABB per adempiere alla direttiva NIS2

Il portafoglio ABB Ability™ Cyber Security riduce i rischi informatici implementando controlli di sicurezza con un'architettura resistente che consente ai clienti di identificare e affrontare le minacce informatiche prima che causino danni.
Consulenza
Affrontare le minacce prima che causino danni

Gli esperti ABB in materia di cyber security aiutano i clienti a valutare il rischio di sicurezza e a pianificare i miglioramenti più opportuni. Questi possono includere elementi del nostro portafoglio di soluzioni di sicurezza informatica o soluzioni personalizzate che soddisfino al meglio le vostre esigenze specifiche.

Scopri di più
Tecnologia
Implementare la tecnologia di sicurezza informatica industriale validata da ABB

Offriamo un portafoglio completo di soluzioni di cyber security sviluppate per i sistemi industriali. Sfruttando una suite complementare di soluzioni e prodotti ABB e dei nostri partner, assicuriamo che tutte le offerte si integrino perfettamente per garantire la resilienza della sicurezza informatica.

Scopri di più
Servizi
Garantire la sicurezza riducendo al minimo i rischi per la produzione

ABB offre una gamma di servizi di sicurezza informatica per aiutarvi a mantenere la sicurezza e a ridurre al minimo i rischi per la vostra produzione. Gli esperti di sicurezza informatica industriale di ABB possono ampliare il team di sicurezza per mantenere la postura di sicurezza, monitorare il sistema e rispondere agli incidenti.

Scopri di più
Wondering where to start

Da dove si inizia?

Probabilmente avete domande sulla NIS2 e sul suo impatto sulla vostra organizzazione. ABB Ability™ Cyber Security offre una soluzione completa. I nostri esperti di sicurezza informatica industriale possono aiutare a ridurre la probabilità e l'impatto di un incidente informatico e hanno una profonda esperienza nel guidare i clienti attraverso tali transizioni di conformità.

Collaboriamo per garantire la conformità della tua azienda alla Direttiva NIS2 dell'UE.

Wondering where to start
* Disclaimer: le informazioni fornite in questa pagina non sono da intendersi come consulenza legale. Si basano sulla Direttiva NIS2 dell'UE. È importante notare che la decisione finale sull'eventuale coinvolgimento delle aziende potrà essere presa solo dopo il recepimento della NIS2 nel diritto nazionale. Le nostre raccomandazioni sono solo una piccola parte dei preparativi che dovrebbero essere effettuati. Nonostante i nostri sforzi, è possibile che vi siano errori nel contenuto. Pertanto, ABB non sarà ritenuta responsabile per eventuali danni.
  • Contattaci

    Compila il modulo web e ti contatteremo

    Contattaci
Select region / language