ARTICOLI

NIS2 e la Cybersecurity delle infrastrutture critiche: il ruolo fondamentale dei System Integrator

Efficientamento Energetico

NIS2 e la Cybersecurity delle infrastrutture critiche: il ruolo fondamentale dei System Integrator

La sicurezza informatica è diventata una delle principali preoccupazioni a livello globale, con un numero crescente di attacchi sempre più sofisticati che colpiscono individui, aziende e governi. A livello mondiale, il panorama delle minacce informatiche è in costante evoluzione, con attacchi mirati che sfruttano vulnerabilità avanzate e tecniche di social engineering.Secondo il "Global Cybersecurity Outlook 2024" pubblicato dal World Economic Forum, il numero di attacchi informatici per azienda è aumentato in modo significativo dal 2022 al 2023. In particolare, le aziende hanno registrato una media di 294 attacchi informatici all'anno nel 2023, rispetto ai 270 attacchi nel 2022, segnando un incremento del 9%. Questo aumento riflette la crescente complessità e frequenza delle minacce informatiche a livello globale, che continuano a evolversi e a sfidare le misure di sicurezza delle organizzazioni​

Si prevede che entro il 2025 i danni globali derivanti dai crimini informatici raggiungeranno i 10,5 trilioni di dollari all'anno, rispetto ai 3 trilioni di dollari nel 2015. A livello globale, il settore della sanità è tra i più colpiti, rappresentando il 79% di tutti gli attacchi ransomware nel 2021. Anche il settore della finanza e delle assicurazioni è fortemente preso di mira, rappresentando circa il 22% degli attacchi totali.

La cybersecurity e la conformità alla Direttiva NIS2 è essenziale per le PMI, e il supporto di un system integrator è cruciale per implementare soluzioni di sicurezza informatica efficaci contro le minacce emergenti.

Attacchi informatici in Italia

Secondo Confindustria, lo scorso anno, in Italia è andato a segno l'11% degli attacchi gravi globali mappati dal Clusit, rispetto al 7,6% del 2022, per un totale di 310 attacchi, con un aumento del 65% rispetto al 2022. Negli ultimi cinque anni, oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.

Questo dato evidenzia una crescita esponenziale delle minacce nel paese. I settori più colpiti dagli attacchi informatici includono la pubblica amministrazione con circa il 16% degli attacchi totali, seguito dalla la sanità (14%), e la finanza (12%).

Tendenze degli attacchi informatici

Le tecniche più utilizzate includono il ransomware, il phishing e le campagne di malware, con un notevole incremento degli attacchi mirati a sfruttare le vulnerabilità di sistemi non aggiornati. Le tendenze attuali indicano che i criminali informatici stanno affinando le loro tecniche, utilizzando l'intelligenza artificiale e l'automazione per lanciare attacchi più mirati e devastanti. È previsto che la quantità di dati compromessi e gli incidenti di violazione aumenteranno ulteriormente nei prossimi anni, spingendo le aziende e i governi a rafforzare le loro difese informatiche e a investire significativamente nella formazione e nelle tecnologie di sicurezza.

Cos'è la cybersecurity?

La cybersecurity riguarda la protezione dei sistemi informatici, delle reti e dei dati da attacchi informatici, accessi non autorizzati e altre minacce digitali. Include una vasta gamma di strategie, tecnologie, processi e pratiche progettate per proteggere le informazioni sensibili, mantenere l'integrità dei sistemi e assicurare la disponibilità delle risorse essenziali.

Oggi, la cybersecurity è diventata una priorità fondamentale per le organizzazioni di ogni dimensione, poiché l'aumento della dipendenza dalle tecnologie digitali ha portato a un incremento del rischio di attacchi informatici, con minacce che continuano a evolversi.

Soluzioni IT per la cybersecurity

Le soluzioni informatiche per la cybersecurity comprendono strumenti e tecnologie sviluppati per proteggere i sistemi informatici, le reti e i dati da accessi non autorizzati, malware, attacchi informatici e altre minacce, assicurando la sicurezza dell'organizzazione. Ad esempio, i sistemi di monitoraggio della rete sono utilizzati per rilevare comportamenti sospetti o non autorizzati, permettendo di individuare rapidamente possibili violazioni della sicurezza e di adottare misure correttive in modo tempestivo.

I System Integrator hanno un ruolo fondamentale nella implementazione di soluzione IT per la cybersecurity. Non sono semplici fornitori di tecnologia, ma partner strategici per la sicurezza informatica. Progettano e implementano soluzioni personalizzate, integrando sistemi di controllo, dispositivi IoT e software di gestione in un'unica piattaforma protetta da firewall, sistemi di rilevamento delle intrusioni e protocolli di crittografia avanzati.

Novità: la Direttiva NIS2

Le normative europee in materia di cibersicurezza NIS (Network and Information Security Directive), introdotte nel 2016 per rafforzare la sicurezza informatica in tutta l'UE, sono state aggiornate alla NIS2, adottata dall'Unione Europea dal 2023 e approvata in esame definitivo dal Consiglio dei ministri il 7 agosto e dovrà essere recepita negli ordinamenti nazionali entro il 2024. 

La Direttiva NIS2 cerca di rispondere alle crescenti minacce informatiche e alle vulnerabilità critiche in settori chiave, per cui ha introdotto nuovi obblighi di cybersecurity, amplia le responsabilità e rafforza le misure di sicurezza per dati, reti e sistemi, coinvolgendo la PMI precedentemente escluse. Le novità principali sono: 

    1. Ampliamento dell'ambito di applicazione: allargamento dei soggetti coinvolti con la Inclusione di nuovi settori e attori considerati essenziali per il paese, per esempio GDO. Si specifica i parametri, basati sulla dimensione del soggetto e sul suo fatturato.
    2. Formazione obbligatoria: prescrive corsi di formazione obbligatori per il personale, per gli organi di amministrazione e per gli organi direttivi dei soggetti essenziali e dei soggetti importanti, in tema di cibersicurezza, risk assesment e incident management.
    3. Coordinamento e individuazione: l’agenzia per la Cybersicurezza Nazionale (ACN) è l’ente che si occupa del coordinamento della direttiva. La ACN realizzerà una piattaforma, attiva dal 18 ottobre 2024 sulla quale le entità che ritengono di essere coinvolte dalle regole della NIS 2 dovranno registrarsi, per essere qualificate come soggetto essenziale o soggetto importante. 
    4. Obbligo di notifica: i soggetti essenziali e importanti devono obbligatoriamente a notificare al CSIRT Italia, istituito presso l’Agenzia per la Cybersicurezza Nazionale, eventuali incidenti che abbiano un impatto significativo sulla fornitura dei loro servizi senza ingiustificato ritardo (prenotifica entro 24 ore dall’incidente, e notifica entro 72 ore).
    5. Vigilanza e audit: i soggetti inclusi potranno essere soggetti ad attività di vigilanza e audit sulla sicurezza, periodici e mirati, effettuati da organismi indipendenti o dall’autorità competente (ACN), con eventuali sanzioni in caso di anomalie. 

In conclusione, la crescente complessità e frequenza degli attacchi informatici richiede un approccio sempre più sofisticato e coordinato alla cybersecurity. L'adozione della Direttiva NIS2 rappresenta un passo cruciale per l'Unione Europea e per l'Italia, imponendo nuove responsabilità e misure di sicurezza a un'ampia gamma di settori strategici. Le aziende, specialmente quelle operanti in ambiti considerati essenziali, devono prepararsi ad affrontare queste nuove sfide attraverso investimenti mirati in tecnologie avanzate, formazione continua del personale e un'efficace collaborazione con un System Integrator, come Tecnogest, chi può aiutarti nella cybersecurity, offrendo soluzioni su misura per le tue esigenze di sicurezza informatica. Solo così sarà possibile garantire una difesa robusta e resiliente contro le minacce informatiche in continua evoluzione.

Date da tenere in considerazione:

  • Dal 18 ottobre 2024, l’ACN dovrà mettere a disposizione un portale per le iscrizioni.
  • Dal 1 gennaio al 28 febbraio di ogni anno, i soggetti dovranno registrarsi/aggiornare la propria registrazione.
  • Entro il 31 marzo di ogni anno, ACN redige l'elenco aggiornato dei soggetti e comunica ai soggetti registrati.
  • Dal 15 aprile al 31 maggio di ogni anno, i soggetti che hanno ricevuto la comunicazione di conferma come soggetti importanti/essenziali devono fornire informazione complementarla (spazio indirizzamenti IP pubblico, domini utilizzati, stati membri in cui forniscono servizi ecc).
  • Dal 1 maggio al 30 giugno di ogni anno, a partire dalla ricezione della prima comunicazione i soggetti essenziali e i soggetti importanti comunichino un elenco delle proprie attività e dei propri servizi.

Scritto da

Giuliano Molon - Senior Business Development Manager – Tecnogest
Giuliano Molon - Senior Business Development Manager – Tecnogest

Specialista esperto in digitalizzazione energetica, tramite BACS (Building Automation and Control Systems) e BEMS (Building Energy Management Systems), con una forte enfasi su energia rinnovabile e sostenibilità ambientale. La sua carriera è dedicata a guidare enti governativi e aziende private verso soluzioni energetiche sostenibili e tecnologie pulite, migliorando l'efficienza energetica degli edifici.

Vai alla scheda dell'autore