FN_122

GENNAIO-FEBBRAIO 2025 FIELDBUS & NETWORKS 41 D al 17 ottobre sono partite strategie legislative più rigorose e mi- sure più stringenti per la sicurezza informatica, ma in Italia ancora troppe infrastrutture sono fragili e si nota una forte carenza di per- sonale specializzato. Negli ultimi anni l’Europa è diventata uno dei principali bersagli di attacchi informatici a livello globale. Secondo il Rapporto Clusit 2024, il Vecchio Continente è stato un bersaglio per il 12% degli attacchi informatici mondiali, con un incremento significativo rispetto agli anni precedenti. Gli attacchi hanno colpito settori strategici come finanza, infrastrutture critiche, trasporti e servizi pubblici, mettendo a rischio dati sensibili e la continuità di servizi essenziali. Solo il 32% delle imprese ha dichiarato di avere un piano di risposta a inci- denti di sicurezza informatica, evidenziando una significativa vulnerabilità nel tessuto economico e produttivo. In risposta a questa crescente minaccia, l’Unione Europea ha introdotto la Direttiva NIS2, con l’obiettivo di elevare e uniformare il livello di sicurezza in- formatica tra gli Stati membri dell’Unione. La Direttiva, che è entrata in vigore a ottobre 2024, richiede alle aziende di implementare misure di protezione più rigorose, garantendo una gestione efficace dei rischi e una risposta rapida agli incidenti. Questo approccio proattivo è essenziale per rafforzare la resilienza dell’infrastruttura digitale europea e proteggere i cittadini, le imprese e le isti- tuzioni da minacce informatiche sempre più sofisticate. Cosa prevede la Direttiva NIS2 Negli ultimi anni è diventato evidente che aziende e pubbliche amministra- zioni dipendono in modo cruciale dalle informazioni e dai sistemi informativi, che rappresentano strumenti di gestione fondamentali. Da un lato, la recente approvazione dell’AI Act da parte dell’Unione Europea ha di fatto regola- mentato l’uso innovativo dell’intelligenza artificiale anche in campo sanita- rio, facendo in modo che sia sicura, etica e trasparente. Dall’altro, la Direttiva NIS2 ha introdotto dal 17 ottobre nuovi obblighi di cybersicurezza per un ampio numero di imprese, con l’obiettivo di garantire un livello elevato e uniforme di protezione contro gli attacchi informatici. Nello specifico la normativa ha come obiettivo quello di: - migliorare la sicurezza informatica introducendo misure di protezione più stringenti; - ottimizzare la gestione dei rischi implementando strategie per prevenire e rispondere efficacemente agli incidenti; - imporre la notifica degli incidenti, ovvero l’obbligo di segnalare rapidamente alle autorità competenti eventuali azioni criminose subite; - porre l’accento sull’importanza di unamaggiore consapevolezza, promuovendo la formazione continua dei dipendenti in materia di sicurezza informatica. “Non è solo una questione di conformità normativa, ma anche di protezione del business” spiega Roberto Di Palma, CEO di Dpway, azienda di consulenza IT. “Un singolo incidente di sicurezza può avere impatti devastanti su repu- tazione, finanze e operatività di un’azienda. Adeguarsi a NIS2 significa non solo rispettare la legge, ma anche rafforzare la protezione e la risposta di un’azienda contro le minacce informatiche”. Questa Direttiva si applicherà alle organizzazioni pubbliche e private che ge- stiscono servizi essenziali per la società. Sarà fondamentale essere in grado di monitorare costantemente i livelli di sicurezza informatica e aggiornare di conseguenza le misure adottate, in funzione delle vulnerabilità e delle effettive minacce, sia interne che esterne, che possono compromettere la sicurezza. Adeguarsi entro il termine stabilito rappresenta un’opportunità per introdurre in azienda una cultura della sicurezza e implementare best practice per miglio- rare significativamente il livello di protezione. Come proteggersi? Per prevenire il più possibile gli attacchi informatici le aziende devono ridurre il livello di esposizione al rischio cyber delle loro strutture. Molte volte, infatti, non è la bravura degli hacker a determinare il successo di un’azione criminale, ma gli errori o i pochi investimenti in sicurezza compiuti dalle aziende, spesso pubbliche. In primis, dunque, è fondamentale investire in formazione e sensi- bilizzare il personale interno sul problema. I dipendenti devono essere ‘educati’ riguardo alla sicurezza informatica e resi consapevoli dei rischi cyber, special- mente quelli legati alla violazione dei dati. Devono apprendere pratiche di si- curezza, identificare potenziali minacce e proteggere i dati sensibili attraverso password efficaci e aggiornamenti, mantenendo così i dati sensibili al sicuro. Per questo Dpway si impegna da tempo per offrire soluzioni complete per supportare le aziende nel percorso di adeguamento alla Direttiva NIS2, com- binando competenze tecniche e strategiche per sviluppare un sistema di difesa solido contro le minacce informatiche. Qualsiasi tecnologia, infatti, è inefficace se non è accompagnata da un lavoro di riduzione del rischio derivante dall’errore umano attraverso una strategia di cybersicurezza efficiente. Dpway - www.dpway.it Building blocks Fieldbus & Networks Fonte: foto Shutterstock Roberto De Palma Rapporto Clusit 2024 Le reti TSN garantiscono flussi di comunicazione prioritari a bassa latenza e possono essere estese anche a segmenti di rete wireless per supportare robot mobili e AGV UE: SALVAGUARDARE IL FUTURO DIGITALE LA DIRETTIVA NIS2 CAMBIA LE REGOLE IN EUROPA PER PROTEGGERE DATI E SERVIZI ESSENZIALI ANCHE IN AMBITO INDUSTRIALE, CON PARTICOLARE ATTENZIONE ALLE INFRASTRUTTURE CRITICHE