Skip to main content van Berings

Insights

trade&compliance

Supply Chain Cyber Security: la NIS 2 e l'imperativo della resilienza digitale

In un'epoca in cui l'interconnessione digitale definisce il tessuto stesso dell'economia, la sicurezza della supply chain emerge come un'esigenza imprescindibile per le imprese. La Direttiva NIS 2, in fase di recepimento nell'ordinamento italiano, si pone come pietra miliare in questo panorama, delineando un quadro normativo stringente e articolato per la protezione delle infrastrutture critiche e dei servizi essenziali.

L'obiettivo è chiaro: elevare il livello di resilienza cibernetica dell'Unione Europea, contrastando le minacce sempre più sofisticate che incombono sul tessuto imprenditoriale. Per le aziende, la compliance alla NIS 2 non rappresenta solo un adempimento burocratico, ma un investimento strategico per la salvaguardia della propria operatività, della propria reputazione e, in ultima analisi, della propria sopravvivenza nel mercato globale.

Che cos'è la NIS 2?

La NIS 2, acronimo di Network and Information Security 2, è la nuova direttiva europea sulla sicurezza delle reti e dei sistemi informativi. Essa aggiorna e amplia la precedente NIS, introducendo obblighi più rigorosi e sanzioni più severe per le aziende che non si conformano.
La NIS 2 si concentra in particolare sulla sicurezza della supply chain, riconoscendo che un singolo anello debole può compromettere l'intera catena. Pertanto, le aziende sono chiamate a valutare e gestire i rischi non solo all'interno della propria organizzazione, ma anche lungo l'intera filiera di fornitura.

A quali aziende si rivolge la NIS 2?

La NIS 2 si applica a due categorie principali di soggetti:
  • Entità essenziali: Si tratta di operatori di servizi essenziali in settori quali energia, trasporti, banche, infrastrutture digitali, sanità, acqua e pubblica amministrazione. Queste entità sono considerate cruciali per il funzionamento della società e dell'economia e, pertanto, soggette a obblighi di sicurezza più stringenti.
  • Entità importanti: Questa categoria comprende un'ampia gamma di aziende di medie e grandi dimensioni in settori quali servizi postali e di corriere, gestione dei rifiuti, produzione e fornitura di prodotti chimici, alimentari, digitali e spaziali, nonché ricerca e istruzione superiore. Anche queste entità sono tenute a implementare misure di sicurezza adeguate, sebbene meno rigorose rispetto alle entità essenziali.
I parametri per definire se un'azienda rientra tra le entità essenziali o importanti sono stabiliti dalla normativa nazionale di recepimento della NIS 2. In generale, si considerano fattori quali il fatturato, il numero di dipendenti, l'impatto potenziale di un incidente sulla società e sull'economia.

Sanzioni per chi non si adatta

La NIS 2 prevede sanzioni severe per le aziende che non si conformano ai suoi requisiti. Le multe possono raggiungere fino al 2% del fatturato globale annuo dell'azienda, con un massimo di 10 milioni di euro. Inoltre, sono previste sanzioni accessorie come la sospensione dell'attività o la revoca delle licenze.

Dati aggiornati sulla cybersicurezza, nazionale ed europea

Il panorama della cybersicurezza è in continua evoluzione, con minacce sempre più sofisticate e pervasive. Secondo l'ultimo rapporto Clusit, nel 2023 si è registrato un aumento del 13% degli attacchi cyber a livello globale, con un impatto economico stimato in oltre 6 trilioni di dollari.
In Italia, la situazione non è meno preoccupante. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha rilevato un incremento degli attacchi ransomware e phishing, soprattutto ai danni di piccole e medie imprese.

Conclusioni

La NIS 2 rappresenta una sfida, ma anche un'opportunità per le aziende italiane. Adeguarsi alla normativa non è solo un obbligo, ma un investimento strategico per proteggere il business, rafforzare la fiducia e costruire un futuro resiliente in un mondo sempre più digitale e interconnesso.

Il ruolo di van Berings

van Berings offre una consulenza legale specializzata per guidare le aziende verso la compliance alla NIS 2. Il nostro team multidisciplinare, composto da avvocati ed esperti di sicurezza informatica, supporta le imprese in ogni fase del processo di adeguamento, garantendo un percorso sereno ed efficace.

DISCLAIMER: the content of this news is for informational purposes only and neither represents, nor can be construed as a legal opinion