A partire dallo scorso 17 ottobre 2024, la Direttiva NIS2 è ufficialmente entrata in vigore, imponendo una serie di nuovi obblighi di sicurezza per le aziende. Le aziende hanno avuto due anni di tempo per prepararsi, ma non tutte hanno affrontato il cambiamento con il dovuto anticipo. Ora che la direttiva è entrata in vigore, molte organizzazioni si trovano ancora con ampie aree di mancata conformità e dubbi su quali azioni sia corretto implementare per adeguarsi efficacemente.
Tra i primi obblighi stringenti che le aziende devono ottemperare vi è l’obbligo di implementare misure tecniche e organizzative adeguate per la gestione dei rischi di sicurezza, inclusi piani di risposta agli incidenti e la notifica degli stessi alle autorità competenti entro un lasso di tempo molto breve. Questi obblighi, peraltro, vanno trasferiti anche a fornitori e partner.
Inoltre, le aziende devono predisporre adeguati piani di continuità operativa per garantire che i servizi essenziali possano proseguire anche in caso di attacchi informatici, minimizzando interruzioni e impatti sui clienti.
Un ulteriore requisito riguarda la necessità di eseguire test di sicurezza periodici, come penetration test e simulazioni di attacchi, al fine di verificare l’efficacia delle misure adottate e identificare potenziali aree di miglioramento.
WithSecure fornisce soluzioni e servizi che rispondono tutte queste esigenze e consentono di gestire efficacemente la conformità, riducendo il rischio di sanzioni.
“WithSecure è qui per accompagnare le aziende italiane nel percorso di conformità alla NIS2 – precisa Carmen Palumbo, country sales manager di WithSecure Italia – fornendo soluzioni che facilitano la protezione continua e l’adattamento rapido alle nuove sfide di sicurezza. La nostra missione è quella di garantire che ogni azienda possa affrontare in maniera serena le sfide poste dalla Direttiva NIS2, grazie all’uso di strumenti innovativi e di una gestione personalizzata del rischio, con un approccio che unisce tecnologia avanzata e conoscenza approfondita delle esigenze del mercato italiano.”
Per rispondere ai requisiti della NIS2 WithSecure propone un approccio basato su piattaforma che permette alle aziende di adottare un insieme completo di misure di sicurezza integrate e coordinabili, in linea con le richieste della direttiva. A ciò si aggiunge la capacità di monitorare centralmente l’infrastruttura e di rilevare minacce in modo proattivo.
“La nostra priorità è fornire strumenti tecnologicamente avanzati e personalizzabili, capaci di rispondere con precisione alle necessità specifiche delle aziende italiane – afferma Andrea Muzzi, technical manager di WithSecure Italia -. Grazie alla modularità delle nostre soluzioni come WithSecure Elements e all’integrazione con piattaforme cloud come Salesforce, possiamo affrontare i rischi emergenti con un approccio mirato e basato sull’analisi continua delle minacce.”
Strumenti e servizi per la conformità
WithSecure risponde alle esigenze imposte dalla Direttiva NIS2 attraverso un approccio integrato e una gamma di strumenti e approcci specifici, mirati a coprire ogni aspetto della sicurezza informatica.
Una delle soluzioni principali offerte è WithSecure Elements Cloud, una piattaforma modulare di gestione della sicurezza che consente di combinare strumenti di protezione, rilevazione e risposta, adattandoli alle specifiche esigenze dell’organizzazione. Attraverso WithSecure Elements, le aziende possono monitorare costantemente l’infrastruttura, rilevare le minacce e rispondere rapidamente agli incidenti in maniera coordinata.
Per esempio, per rispondere alle esigenze di sicurezza della rete e dei sistemi informativi, ci si può avvalere del modulo WithSecure Elements Exposure Management che identifica e valuta l’esposizione digitale, garantendo una visibilità costante sulle vulnerabilità della superficie di attacco. Inoltre, fornisce raccomandazioni continue simulando percorsi di attacco e fornendo output focalizzati sul rischio per rafforzare proattivamente le difese.
La capacità di identificare e rispondere tempestivamente a potenziali minacce l’azienda è garantita da soluzioni come WithSecure Elements XDR, capace di correlate e analizzare le informazioni raccolte da diversi endpoint, reti e sistemi cloud per evidenziare eventuali comportamenti sospetti, riuscendo a identificare anche le minacce più elusive e gli attacchi zero-day. Parallelamente, il servizio WithSecure Incident Response assicura una risposta tempestiva e organizzata agli incidenti di cybersecurity, mobilitando un team di esperti che intervengono per identificare, contenere ed eliminare le minacce. Non si tratta solo di reagire a incidenti in corso, ma anche di apprendere dagli stessi attraverso un’analisi forense approfondita.
Per soddisfare gli obblighi di sicurezza relativi alla supply chain e al rapporto con i fornitori e i service provider previsti dalla NIS 2, WithSecure Elements Collaboration Protection offre protezione per le piattaforme cloud utilizzate da fornitori e partner, aggiungendo le capacità di sicurezza native di Microsoft 365 per contrastare minacce avanzate come malware, ransomware, account compromessi, phishing e attacchi mirati.
WithSecure Elements Identity Security è la componente per il controllo degli accessi e la gestione degli asset capace di rilevare identità potenzialmente compromesse che potrebbero essere utilizzate dagli attaccanti per accedere a Microsoft 365 o ad altri servizi cloud.
Inoltre, WithSecure Exposure Management fornisce una valutazione continua dei rischi basati sull’identità presenti nell’ambiente.
Per aiutare le aziende a predisporre i piani di continuità operativa, WithSecure propone l’integrazione di strumenti come WithSecure Business Continuity Planning, che fornisce una struttura chiara per prepararsi a situazioni di crisi.
Attraverso la pianificazione e l’automazione, le aziende possono garantire che i servizi essenziali rimangano operativi anche in caso di attacchi informatici, limitando al minimo l’impatto sui clienti e sugli utenti finali.