In seguito al varo di due direttive UE in materia di cybersecurity, CybergON ha individuato le best practice che le aziende dovrebbero mettere in atto per prepararsi a recepire le nuove norme. Secondo Cybersecurity Ventures ogni 11 secondi un’azienda è vittima di un attacco IT e il cyber crimine nel 2022 ha registrato un fatturato di 21 miliardi di dollari. Per aiutare le aziende a prendere coscienza dei rischi per il business, incrementare il livello di consapevolezza delle minacce IT e sviluppare una maggiore capacità di risposta e prevenzione, l’Unione Europea ha varato due nuove direttive in materia di sicurezza informatica. Si tratta del Regolamento DORA e della Direttiva NIS 2.
I nuovi obblighi su cybersecurity e direttive UE
Il Regolamento DORA (Digital Operational Resilience Act), relativo alla resilienza operativa digitale per il settore finanziario, è entrato in vigore il 16 gennaio 2023 e diventerà vincolante dal 17 gennaio 2025. Dal quel momento, gli operatori finanziari avranno l’obbligo di segnalare alle autorità competenti gli incidenti gravi connessi alle ITC, disporre una governance interna e un quadro di controllo che sovrintenda la gestione del rischio affinché sia efficace e prudente. E ancora: effettuare una serie di test periodici per identificare i punti deboli, le carenze o le lacune, per attuare tempestivamente le misure correttive con un’applicazione proporzionata alle proprie dimensioni e al profilo di rischio. Infine condividere le informazioni in modo lineare e trasparente.
L’iter della Direttiva NIS2
La Direttiva sulla sicurezza delle reti e dei sistemi informativi nell’Unione (Direttiva NIS2) è entrata in vigore il 17 gennaio 2023 e il recepimento sarà efficace solo dal 18 ottobre 2024. Permette così un margine di pianificazione di 21 mesi. A partire da questo momento, i soggetti interessati da un incidente informatico dovranno effettuare un iter di notifica alle autorità competenti. L’iter comprende: un preallarme entro il termine di 24 ore dalla conoscenza dell’incidente, una notifica entro il termine di 72 ore dalla conoscenza dell’incidente che aggiorni – se necessario – le informazioni del preallarme. Infine, una relazione finale entro un mese dalla trasmissione della notifica, il cui contenuto minimo è dettagliato dal legislatore.
Cybersecurity e direttive UE
Secondo CybergON, il suggerimento è quello di procedere secondo due direzioni. Da una parte affidarsi ad un Security Operation Center (SOC) che sia in grado di identificare le possibili minacce e le vulnerabilità della propria rete aziendale in tempi brevi. Dall’altra investire in una continua e adeguata formazione ai dipendenti. Considerate la complessità e le specificità delle conoscenze richieste in ambito cybersecurity, molte aziende non sono in grado di poter compiere un percorso di sicurezza informatica da sole. Per questo motivo, affidarsi a qualcuno che sia in grado di gestire tutte le attività in 24/7 si rivela una soluzione vantaggiosa anche da un punto di vista economico.
La proposta di CybergON
Sullo sfondo di questo scenario, CybergON identifica tre modalità che, se effettuate in modo continuativo, sono in grado di monitorare lo stato della propria infrastruttura.
- L’erogazione di penetration test: un attacco informatico simulato autorizzato su un sistema informatico o una rete.
- L’assessment delle vulnerabilità presenti: il complesso di attività svolte al fine di individuare il maggior numero possibile di vulnerabilità.
- Il controllo delle utenze.
Inoltre, avere un SOC che si prenda la responsabilità del monitoraggio dell’infrastruttura aiuta a identificare eventuali problemi prima che possano compromettere l’infrastruttura stessa. Riducendo così i rischi che un incidente informatico possa rivelarsi critico.
Affidarsi a un servizio efficace
Elisa Ballerio, Marketing Director di CybergON
Il nostro consiglio è quello di creare una mappa delle competenze. E poi di farsi affiancare da esperti del settore per colmare quelle lacune che inevitabilmente sono presenti in ciascuna realtà non verticale sulla cybersecurity. Il mercato del cybercrime è in continua evoluzione con modalità di attacco che cambiano continuamente. Ecco perché affidarsi ad un servizio efficace è il vero vantaggio competitivo che permette di rimanere al passo con i cambiamenti.
Cybersecurity e direttive UE, le best practice secondo CybergON
Alla base di una buona strategia di difesa c’è sempre la formazione dei propri dipendenti. L’errore umano, infatti, continua ad essere uno dei motivi principali per cui un attacco informatico va a segno. Per questo motivo, i corsi di formazione mirati al riconoscimento di mail malevole e alla promozione di comportamenti che prendono in considerazione la sicurezza informatica, restano l’elemento chiave per limitare i danni.
Elisa Ballerio, Marketing Director di CybergON
La formazione deve essere mirata per tutti i gruppi di utenti attivi in azienda. Come CybergON, infatti, da un lato eroghiamo corsi tecnici volti alla gestione del proprio servizio di sicurezza, dall’altro corsi per la dirigenza.
Evitare i singoli interventi
La Direttiva NIS 2 e il Regolamento DORA sono il primo passo di una nuova visione sul lungo periodo. Il mondo della sicurezza informatica è in continuo cambiamento. Per questo, il suggerimento di CybergON è di affidarsi ad un partner in grado di portare le nuove tecnologie ed i nuovi processi all’interno dell’azienda, intraprendendo un percorso che deve essere visto in un’ottica di continuità e non come un singolo ed isolato intervento.