Cybersecurity, arrivano DORA e NIS2: obblighi, sanzioni, ma anche nuove sfide e competitività

Cybersecurity, arrivano DORA e NIS2: obblighi, sanzioni, ma anche nuove sfide e competitività

Il nuovo anno porterà con sé numerose novità per quanto riguarda le Grandi e Medie Imprese: parliamo del Regolamento DORA e della Direttiva NIS2. Le aziende dovranno adeguarsi ma potranno diventare più competitive.

La digitalizzazione in Europa come in tutto il mondo sta proseguendo il suo percorso, ma ciò non significa che non esistano ostacoli, criticità e sfide da affrontare. In tema di cybersicurezza, l’Unione Europea ha voluto dare un segnale importante e ha ideato due macro strumenti rivolti alle aziende.

Il report di ACN: aumentano gli attacchi hacker

L’agenzia per la Cybersicurezza Nazionale (ACN) ha di recente diffuso dei dati che mostrano il quadro della situazione e soprattutto l’aumento di attacchi hacker ai danni di numerose realtà. Come riporta la stessa ANSA, nel mese di novembre si sono verificati 171 casi, con un aumento del 14% rispetto al mese di ottobre. Circa la metà di questi eventi è stata classificata come “incidentale”, ma anche in questo caso il fenomeno è aumentato del 26% rispetto al mese precedente. I settori colpiti da questa crescente criticità sono le Pubbliche Amministrazioni, le Università e le aziende che operano nel comparto della Ricerca.

DORA e NIS2, cosa sono i nuovi Regolamenti UE

In questo scenario, in cui la sicurezza dei dati diventa sempre più imprescindibile, si inseriscono i provvedimenti adottati dall’Unione Europea, volti a far innalzare i livelli di sicurezza delle realtà più vulnerabili. Si tratta di obblighi a determinati adempimenti, ma anche di un’occasione unica per le Grandi e Medie Imprese, che potranno diventare più competitive, ottenere maggiore reputazione e attrarre la fiducia degli investitori.

Per quanto riguarda il Regolamento DORA, è stato concepito a favore delle aziende che operano nel settore finanziario e fintech: banche, assicurazioni e tutte le realtà che offrono servizi finanziari.

NIS2 invece va ad obbligare tutte quelle aziende che operano in settori critici. Sono moltissimi in realtà, e ne citiamo alcuni:

  • settore energetico
  • trasporti
  • servizi postali
  • gestione dei rifiuti
  • servizio sanitario
  • acqua potabile e gestione acque reflue
  • digitale (anche piattaforme social e motori di ricerca)

Gli obblighi a cui dovranno adempiere le aziende sopra citate sono diversi e ovviamente riguardano anche l’ideazione di strategie che permettano di reagire tempestivamente a eventuali attacchi informatici. Per quanto concerne il Regolamento DORA le imprese dovranno adeguarsi agli standard previsti già a partire dal prossimo 17 gennaio 2025. Le aziende comprese nella Direttiva NIS2 invece dovranno effettuare la registrazione ad un’apposita piattaforma, già operativa dal 1 dicembre scorso. La scadenza per le aziende dei settori più critici è prevista per il 17 gennaio, mentre la data ultima per tutte le altre è fissata al 28 febbraio.

Attenzione alle sanzioni

Chi non si adegua alle nuove direttive va incontro a pesanti sanzioni. Il Regolamento DORA ad esempio prevede multe anche fino a 10 milioni di euro oppure fino al 5% del fatturato annuo. Chi non osserva gli obblighi e le scadenze previste dalla Direttiva NIS2 rischia sanzioni di pari entità, con massimali fino a 10 milioni di euro o pari all’1,4-2% del fatturato annuo a seconda della tipologia di soggetti.

Consigliati per te

Iscriviti per ricevere aggiornamenti sui commenti
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments
0
Commenta ora l'articolox