Cybersicurezza: come conformarsi alla normativa

E' necessaria l'adozione di un modello organizzativo per la gestione del rischio aziendale legato alla sicurezza informatica. Tale modello richiede un'analisi preliminare, la mappatura delle aree di rischio e l'identificazione dei processi per rafforzare le difese.

Le direzioni aziendali coinvolte includono l'ICT per lo sviluppo e la configurazione delle misure di sicurezza, l'ufficio legale per la verifica dei protocolli di prevenzione e l'ufficio acquisti per selezionare soluzioni conformi alle normative. Le sanzioni per il mancato adeguamento includono multe fino a 10 milioni di euro o il 2% del fatturato mondiale annuo per le imprese essenziali e fino a 7 milioni di euro o l'1,4% del fatturato mondiale annuo per quelle importanti.

È essenziale diffondere una cultura della sicurezza in azienda attraverso formazione continua per tutto il personale, considerando che la NIS2 non riguarda solo la sicurezza informatica ma anche la protezione dei dati personali e la privacy. Bisogna adottare un approccio multirischio e strategico, considerando che ottobre 2024, termine per l'adeguamento, si avvicina rapidamente