Adottata il 6 luglio 2016, la Direttiva NIS (Network Infrastructure Security) è stata recepita dagli Stati membri dell’Unione Europea il 9 maggio 2018.

Questa linea guida ha contribuito ad omogeneizzare le lunghe pratiche di sicurezza nazionale degli Stati membri, nonché a rafforzare la protezione degli Operatori di Servizi Essenziali (OES) e dei Fornitori di Servizi Digitali (DSP) contro le minacce informatiche.

‍
Alla luce degli sviluppi tecnologici e delle conseguenze della crisi sanitaria, la Commissione Europea ha deciso di aggiornare la Direttiva NIS presentando una nuova proposta il 16 dicembre 2020, la “Direttiva NIS2”.

‍
In risposta alle crescenti minacce poste dalla digitalizzazione e dall’aumento degli attacchi informatici, questa proposta mira a sostituire la direttiva NIS e quindi a rafforzare i requisiti di sicurezza, ad affrontare la questione della sicurezza della catena di approvvigionamento, a semplificare gli obblighi di segnalazione e a introdurre misure di monitoraggio e requisiti di applicazione più severi, comprese sanzioni armonizzate in tutta l’UE. Dopo 17 mesi di discussioni, la Direttiva NIS2 è stata approvata in un dialogo a tre il 13 maggio 2022. Il testo, provvisorio in questa fase, deve ancora essere perfezionato a livello tecnico e linguistico prima di essere adottato formalmente dal Consiglio dell’UE e dal Parlamento europeo. Tuttavia, stabilisce già un nuovo ambito di settori aziendali interessati dalle normative sulla cybersecurity che miglioreranno la resilienza dell’intero ecosistema. D’ora in poi, questo ecosistema sarà raggruppato in Entità Essenziali (EE) ed Entità Importanti (IE), comprese le amministrazioni pubbliche.

‍
Questo white paper spiega l’impatto della nuova direttiva NIS – nota anche come direttiva NIS2 – sulle pratiche di cybersecurity delle entità europee critiche o importanti e dimostra come le soluzioni di gestione degli accessi privilegiati, degli endpoint e delle identità possano già aiutarle a rispettare la normativa.

‍