UPGRD

Tutte le ultime notizie tech e non

cybersecurity

NIS2: Le Aziende Sfidano la Scadenza di Compliance

By ,

La Direttiva NIS2 dell'UE: Un'Urgenza Ignorata

La nuova Direttiva sulla Sicurezza delle Reti e delle Informazioni (NIS2) dell'Unione Europea entrerà in vigore il 18 ottobre. Tuttavia, una recente indagine rivela che, sebbene quasi l'80% delle aziende si senta sicura della propria capacità di conformarsi alle linee guida NIS2, fino a due terzi degli intervistati affermano che non riusciranno a rispettare questa scadenza imminente.

I Risultati della Ricerca di Veeam Software

Un sondaggio condotto da Veeam Software su oltre 500 decisori IT provenienti da Belgio, Francia, Germania, Paesi Bassi e Regno Unito ha rivelato che il 90% dei partecipanti ha segnalato almeno un incidente di sicurezza che la direttiva NIS2 avrebbe potuto prevenire nell'ultimo anno.

Incidenti di Sicurezza Preoccupanti

La situazione è ancora più allarmante, poiché il 44% degli intervistati ha subito più di tre incidenti informatici, con il 65% di questi classificati come 'altamente critici'.

Misure Necessarie per la Compliance NIS2

Per raggiungere la compliance con NIS2, le aziende devono adottare misure fondamentali, tra cui:

  • Definizione di piani di risposta agli incidenti
  • Sicurezza delle catene di approvvigionamento
  • Valutazione delle vulnerabilità
  • Valutazione dei livelli di sicurezza complessivi

Queste misure devono essere applicate a tutte le organizzazioni affiliate, partner e catene di approvvigionamento. Tuttavia, persistono diversi ostacoli alla compliance.

Barriere alla Compliance

Le principali sfide segnalate dai decisori IT includono:

  • Debito tecnico (24%)
  • Mancanza di comprensione da parte della leadership (23%)
  • Budget/investimenti insufficienti (21%)

In particolare, il 40% degli intervistati ha riportato una diminuzione dei budget IT dall'accordo politico che ha proclamato NIS2 efficace a gennaio 2023, nonostante le severe sanzioni, paragonabili a quelle del Regolamento Generale sulla Protezione dei Dati (GDPR). Il 63% degli intervistati considera il GDPR come severo, e il 62% esprime la stessa opinione riguardo a NIS2.

L'Opinione di Andre Troskie

Andre Troskie, CISO di Veeam per l'EMEA, ha dichiarato: "NIS2 porta la responsabilità della cybersecurity oltre i team IT, fino ai vertici aziendali. Sebbene molte aziende riconoscano l'importanza di questa direttiva, le difficoltà di compliance emerse nel sondaggio evidenziano problemi sistemici significativi. Le pressioni combinate di altre priorità aziendali e delle sfide IT possono spiegare i ritardi, ma ciò non diminuisce l'urgenza. Data la crescente frequenza e gravità delle minacce informatiche, i potenziali benefici di NIS2 nel prevenire incidenti critici e rafforzare la resilienza dei dati non possono essere sottovalutati. I team di leadership devono agire rapidamente per colmare queste lacune e garantire la compliance, non solo per motivi normativi, ma per migliorare realmente la robustezza organizzativa e proteggere i dati critici."

Priorità Aziendali e NIS2

Il lento progresso nell'adozione di NIS2 è in parte attribuibile alle aziende che hanno altre priorità. Gli intervistati classificano NIS2 come meno urgente rispetto ad altre questioni, tra cui il divario di competenze, la redditività e la trasformazione digitale. Il 42% dei partecipanti considera NIS2 insignificante per i miglioramenti della cybersecurity nell'UE, attribuendo questa percezione alle conseguenze inadeguate della non conformità, che hanno portato a una diffusa apatia verso la direttiva.

 

FAQ

Quando entrerà in vigore la Direttiva NIS2 dell'UE?

La Direttiva NIS2 dell'Unione Europea entrerà in vigore il 18 ottobre.

Qual è la percentuale di aziende che si sente sicura di conformarsi alla NIS2?

Quasi l'80% delle aziende si sente sicura della propria capacità di conformarsi alle linee guida NIS2.

Quanti intervistati non riusciranno a rispettare la scadenza della NIS2?

Fino a due terzi degli intervistati affermano che non riusciranno a rispettare la scadenza imminente della NIS2.

Qual è il risultato principale del sondaggio condotto da Veeam Software?

Il 90% dei partecipanti ha segnalato almeno un incidente di sicurezza che la direttiva NIS2 avrebbe potuto prevenire nell'ultimo anno.

Qual è la percentuale di intervistati che ha subito più di tre incidenti informatici?

Il 44% degli intervistati ha subito più di tre incidenti informatici.

Quali misure devono adottare le aziende per raggiungere la compliance con NIS2?

Le aziende devono definire piani di risposta agli incidenti, garantire la sicurezza delle catene di approvvigionamento, valutare le vulnerabilità e i livelli di sicurezza complessivi.

Quali sono le principali barriere alla compliance con NIS2 segnalate dai decisori IT?

Le principali barriere includono debito tecnico (24%), mancanza di comprensione da parte della leadership (23%) e budget/investimenti insufficienti (21%).

Qual è l'opinione di Andre Troskie riguardo alla responsabilità della cybersecurity?

Andre Troskie ha dichiarato che NIS2 porta la responsabilità della cybersecurity oltre i team IT, fino ai vertici aziendali, evidenziando problemi sistemici significativi.

Perché le aziende considerano NIS2 meno urgente rispetto ad altre questioni?

Le aziende attribuiscono il lento progresso nell'adozione di NIS2 a priorità aziendali come il divario di competenze, la redditività e la trasformazione digitale.

Qual è la percezione generale riguardo alle conseguenze della non conformità alla NIS2?

Il 42% dei partecipanti considera NIS2 insignificante per i miglioramenti della cybersecurity nell'UE, attribuendo questa percezione alle conseguenze inadeguate della non conformità.