L'Italia, come molti altri Paesi europei, sta affrontando una crescita esponenziale degli attacchi informatici, come evidenziato dal Rapporto Clusit, che riporta un aumento del 65% degli attacchi gravi nel 2023 rispetto all'anno precedente.
Un dato che riflette la vulnerabilità crescente del sistema italiano, rendendo urgente l'adozione di misure più rigorose per contrastare il cybercrime. In questo scenario, l’imminente entrata in vigore della normativa Nis2 - il recepimento della Direttiva europea è previsto per il prossimo 17 ottobre - mira a elevare gli standard di cybersecurity nei settori critici.
Per le imprese italiane non saranno poche le sfide da affrontare per adeguarsi alla nuova normativa, ma al contempo questa leva consentirà di avviare quel percorso di innalzamento dei livelli di sicurezza informatica da tempo ritenuto indispensabile per lo sviluppo delle nostre aziende e dell’intero Sistema Paese, trasformando le sfide in opportunità.
È questo il pensiero di Denis Cassinerio, General Manager South Europe, Balkans & Turkey Emea di Acronis, che illustra come la Nis2 impatterà su tutte le imprese, Pmi incluse, ma anche sui provider di servizi gestiti (Msp) e consulenti IT.
I soggetti delle sfide poste dalla Nis2
Aspetto centrale della Nis2 è la gestione e valutazione del rischio, che richiede alle aziende di adottare piani di sicurezza completi e soluzioni avanzate per monitorare in tempo reale le minacce.
Inoltre, viene introdotta l'obbligatorietà della segnalazione degli incidenti alle autorità competenti entro 24 ore per gli eventi più gravi, un obbligo che ha lo scopo di garantire una risposta rapida ed efficace, riducendo al minimo l'impatto degli attacchi.
Un altro punto rilevante è la resilienza operativa, che impone alle aziende di sviluppare solidi piani di backup e ripristino per garantire la continuità aziendale anche in caso di interruzioni provocate da attacchi informatici.
A questo si aggiunge la crescente importanza della sicurezza della supply chain, visto l'aumento degli attacchi mirati a fornitori e partner terzi.
La direttiva Nis2, infatti, coinvolge non solo le grandi aziende, ma anche le piccole e medie imprese che operano all’interno di filiere, aumentando il numero di attori obbligati a conformarsi alle nuove normative.
Le nuove misure comporteranno un incremento dei costi operativi e dell'impegno necessario per garantire la conformità, specialmente per le aziende che forniscono servizi IT gestiti e società di consulenza, spesso bersaglio privilegiato degli attacchi cyber.
Le minacce ransomware rimangano una sfida persistente
I dati riportati nell’Acronis Cyberthreats Report H1 2024 evidenziano come le minacce ransomware rimangano una sfida persistente, anche se si è registrata una lieve diminuzione degli attacchi rispetto all'anno precedente.
Tuttavia, gruppi come 8base e LockBit 3 continuano ad essere attivi in Italia, utilizzando tecniche sempre più sofisticate, tra cui email di phishing e vulnerabilità nei sistemi non aggiornati.
Ecco perché il recepimento della Nis2 rappresenta un'opportunità per le imprese italiane non solo di affrontare le sfide poste dal cybercrime, ma anche di migliorare le proprie pratiche di sicurezza informatica.
