La Direttiva NIS 2 è un insieme di norme dell'Unione Europea (UE) che mira a migliorare la sicurezza informatica nei settori chiave. È entrata in vigore il 16 gennaio 2023 e gli Stati membri dell’UE sono tenuti ad attuarla entro il 17 ottobre 2024.
ContattateciLa direttiva si applica a determinati enti in settori specifici e li classifica come enti essenziali o importanti, entrambi tenuti a soddisfare gli stessi requisiti con differenze nelle misure di vigilanza e nelle sanzioni.
I requisiti di sicurezza informatica includono misure relative all'analisi dei rischi, alla sicurezza del sistema informativo, alla gestione degli incidenti, alla business continuity, alla sicurezza della supply chain, all'acquisizione di reti e sistemi informativi, alle pratiche di base di igiene informatica, ai training di cybersecurity, all'uso della crittografia, alla sicurezza delle risorse umane, alle politiche di controllo degli accessi e gestione delle risorse.
Il mancato rispetto della direttiva può comportare sanzioni ingenti, che possono arrivare fino a 10 milioni di euro o al 2% del fatturato annuo mondiale per le entità essenziali e fino a 7 milioni di euro o all'1,4% per le entità importanti.
Maggiori informazioni sui nuovi obblighi e su che come prepararsi al meglio.
Download PDFNIS 2 mira a migliorare la sicurezza informatica in tutta Europa garantendo che le organizzazioni adottino misure adeguate per proteggere le proprie reti e sistemi informativi.
Download PDFCome cybersecurity vendor, Kaspersky sfrutta tutta la propria esperienza per aiutare le organizzazioni a costruire robuste difese informatiche ed essere conformi a NIS 2. Possiamo supportarvi con la nostra leadership, soluzioni e servizi.