S3K: partner affidabile per l'adeguamento a NIS2 e DORA
Giugno 2024
La nuova Direttiva NIS2 (Network Information Security, 2 edition) e il Regolamento Europeo DORA (Digital Operational Resilience Act) sono due scadenze imminenti (18 ottobre 2024 per NIS2 e 17 gennaio 2025 per DORA) che indicano ad Enti pubblici e privati, incluse le Medie imprese che erogano servizi utili, di uniformarsi a favore di una modernizzazione dell’attuale quadro europeo in tema di resilienza nella cybersecurity.
LA SITUAZIONE IN ITALIA
Il Rapporto Clusit 2024 sulla Sicurezza ICT in Italia, ci indica dati piuttosto interessanti. Lo scorso anno, gli incidenti informatici in Italia sono cresciuti del 65%, a fronte di un incremento del 11,7% nel resto del Mondo. La percentuale di incidenti censiti nel nostro Paese è solo pari al 11,2%.
I settori più attaccati del 2023 sono stati GOV, MIL e LEA.
L’obiettivo della Direttiva NIS2 e del Regolamento DORA è quello di rafforzare il livello globale di resilienza delle infrastrutture di sicurezza all’interno degli Stati membri, al fine di garantire l’adozione di misure tecniche e organizzative adeguate contro i rischi derivati da attacchi cyber. Misure quanto mai necessarie in Italia alla luce dei dati sopra esposti.
SANZIONI
La non ottemperanza alla Direttiva NIS2 e al Regolamento DORA, significa non solo diminuire significativamente le capacità di risposta ai continui attacchi informatici, ma anche andare incontro a importanti sanzioni. Le entità essenziali che non rispettano gli obblighi di sicurezza cibernetica possono essere sanzionate fino a un massimo di 10 milioni di euro o il 2% del fatturato, a seconda di quale importo risulti più elevato. I soggetti considerati “importanti” possono essere soggetti a sanzioni fino a un massimo di 7 milioni di euro o l’1,4% del loro fatturato, a seconda di quale importo risulti più elevato.
Per quanto concerne il Regolamento DORA, esso detta i criteri di calcolo delle sanzioni, ma la loro specifica identificazione è lasciata alle autorità di vigilanza. Per comprenderne con precisione la portata, è necessario monitorare le posizioni e le indicazioni fornite dalle Autorità di Vigilanza europee.
STRATEGIE E SERVIZI S3K PER LA COMPLIANCE NIS2 e DORA
In questo contesto, S3K si pone come partner esperto e affidabile per la corretta adozione di tutte le misure relative a NIS2 e DORA.
Per NIS2, nello specifico, S3K affianca e supporta i propri clienti su:
- Sviluppo di politiche e procedure di sicurezza: creazione di un piano di gestione degli incidenti, di politiche di accesso al controllo dei dati e procedure di monitoraggio e reporting.
- Audit di sicurezza e valutazione del rischio: identificazione della vulnerabilità nell’infrastruttura digitale del cliente e valutazione del livello di conformità con i requisiti di sicurezza.
- Formazione e consulenza: formazione e consulenza per sensibilizzare i dipendenti dei clienti sui rischi per la sicurezza informatica e per fornire loro le competenze necessarie, al fine di conformarsi ai requisiti normativi della NIS2.
- Implementazione di soluzioni tecnologiche: proposizione di servizi specialistici come sistemi di rilevamento delle minacce, soluzioni di gestione degli accessi e strumenti di monitoraggio della conformità, per supportare i clienti nella protezione delle infrastrutture digitali.
- Servizi di monitoraggio e risposta agli incidenti: fornitura di supporto per rilevare e rispondere prontamente alle minacce informatiche nonché agli incidenti di sicurezza.
Per la compliance DORA, i servizi offerti da S3K sono:
- Gestione dei rischi ICT: erogazione di servizi per il raggiungimento di un elevato livello di resilienza operativa digitale.
- Governance, organizzazione e servizi di controllo: pianificazione di un sistema di controllo tale da garantire una gestione efficace e prudente di tutti i rischi ICT.
- Classificazione e segnalazione degli incidenti: valutazione delle minacce informatiche in base alla criticità dei servizi a rischio.
- Resilienza operativa digitale: attività di testing con approccio risk-based e proporzionale rispetto alle dimensioni, alla tipologia di attività e al profilo di rischio dell’operatore finanziario.
- Gestione dei rischi informatici della Supply Chain: monitoraggio delle attività svolte da parte dei fornitori terzi critici sui servizi tecnologici.
S3K sostiene dunque i propri clienti lungo tutto il processo di adeguamento a NIS2 e DORA, in modo completo, attraverso modalità end-to-end: chiavi in mano al cliente. La presenza sull’intero territorio nazionale permette inoltre a S3K di fornire assistenza tempestiva ed efficace a tutti i player che necessitino di mettere in sicurezza i propri sistemi. Questo avviene attraverso le sue soluzioni SOC (Security Operation Center) TIER3+, NOC (Network Operations Center), SPOC (Single Point of Contact) e CSIRT (Computer Security Incident Response Team), per il rafforzamento globale della sicurezza di ogni azienda.
Oggi la scelta di una guida sicura è più che mai imprescindibile e S3K S.p.A. - The Security of the third millennium - rappresenta sul mercato il Full Service Partner multidisciplinare per la Sicurezza informatica e la Trasformazione Digitale.