La Direttiva NIS2, adottata dall’Unione Europea nel gennaio 2023, è un regolamento volto a rafforzare la sovranità digitale degli Stati membri. Questi hanno tempo fino al 17 ottobre 2024 per incorporare la normativa nella loro legislazione nazionale, dopodiché le violazioni saranno punite con multe fino a 10 milioni di euro.
La Direttiva distingue due categorie di organizzazioni: i soggetti importanti (che includono vari settori come i servizi postali, la gestione dei rifiuti, il settore chimico, l’agroalimentare, i servizi digitali, ecc.) e i soggetti essenziali (pubbliche amministrazioni e operatori in settori critici come l’energia, la sanità, lo spazio, la finanza, i trasporti, le infrastrutture digitali e le acque). La Direttiva si applica anche alle organizzazioni che operano nei settori ad alta criticità dell’Unione e superano i limiti delle medie imprese.
La sorveglianza è imposta ai soggetti essenziali, mentre i controlli di conformità per i soggetti importanti saranno applicati ex-post, solo in caso di prove di inadempienza. Le sanzioni per non conformità possono raggiungere 7 milioni di euro o l’1,4% del fatturato annuo globale per i soggetti importanti, e fino a 10 milioni di euro o al 2% del fatturato annuo globale per i soggetti essenziali.
Per conformarsi alla NIS2, le organizzazioni devono identificare i servizi, processi e asset cruciali per l’erogazione dei servizi inclusi nella Direttiva e stabilire misure adeguate, tecniche e gestionali, per garantire la sicurezza dei sistemi e delle reti informatiche. A differenza del GDPR, la NIS2 specifica che queste misure di sicurezza devono includere politiche di analisi dei rischi, gestione degli incidenti, continuità operativa, sicurezza della catena di approvvigionamento, pratiche di igiene informatica di base, sicurezza delle risorse umane, strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di cybersicurezza, nonché l’uso di soluzioni di autenticazione a più fattori o autenticazione continua.
Scarica gratuitamente la guida alla conformità con la NIS2 redatta da Cubbit.
Cubbit: il cloud sovrano che semplifica la compliance a NIS2
Cubbit è una soluzione made in Italy di cloud sovrano in rapida ascesa in tutta Europa. Fondata nel 2016, l’azienda vanta un portafoglio di oltre 300 organizzazioni clienti, inclusi importanti nomi come il gigante della cybersecurity francese Exclusive Networks e Leonardo, azienda italiana leader nei settori della difesa, aerospazio e sicurezza.
Partner di Gaia-X, Cubbit è il primo cloud geo-distribuito d’Europa. Contrariamente ai cloud tradizionali che centralizzano i dati in pochi data center vulnerabili, Cubbit adotta un approccio rivoluzionario: i dati vengono cifrati, frammentati e replicati in una vasta rete di nodi distribuiti sul territorio nazionale. Nessun dato è mai conservato integralmente in un unico nodo. Al contrario, ogni nodo della rete contiene frammenti criptati di dati appartenenti a utenti diversi.
Grazie a questo design, se anche un cyber criminale riuscisse ad accedere fisicamente a un nodo, si troverebbe di fronte a una serie di frammenti criptati che non permettono di ricostruire i dati originali. La distribuzione frammentata e cifrata dei dati rende infatti praticamente impossibile qualsiasi tentativo di accesso non autorizzato, garantendo una sicurezza elevatissima e protezione assoluta contro le minacce informatiche, salvaguardando così le informazioni sensibili delle aziende e delle organizzazioni pubbliche e private. La funzionalità di geofencing, caratteristica chiave di Cubbit, consente inoltre agli utenti di scegliere con precisione l’ubicazione dei nodi, assicurando la data residency entro i confini nazionali e facilitando la conformità alle normative NIS2 e GDPR.
La sicurezza e la conformità sono ulteriormente rafforzate da auditing periodici di terze parti e certificazioni internazionali quali ISO 9001:2015 (qualità), ISO/IEC 27001:2013 (sicurezza delle informazioni), ISO/IEC 27017:2015 (sicurezza nel cloud), ISO/IEC 27018:2019 (privacy e protezione dei dati nel cloud), oltre alla Cybersecurity Made in Europe Label. Cubbit è inoltre qualificata ACN (ex AgID) e disponibile sulla piattaforma MePa (Mercato Elettronico della Pubblica Amministrazione).
Sul fronte della cybersicurezza, Cubbit è all’avanguardia con il supporto di tecnologie come il versionamento e il blocco degli oggetti, due funzionalità avanzate del protocollo S3. La prima, il versionamento, permette di conservare diverse versioni di un file cosicché, in caso di attacco ransomware, è sufficiente recuperare una versione precedente, senza pagare il riscatto. Il blocco degli oggetti blocca invece un file per impedire modifiche o cancellazioni indesiderate per un periodo di tempo stabilito dall’utente. Inoltre, grazie alla geo-distribuzione, Cubbit offre il livello di durabilità dei dati più elevato sul mercato (fino a 15 9), riducendo il rischio di perdita dei dati a una probabilità di 1 su 1 milione di miliardi, diecimila volte inferiore agli standard di settore.
Cubbit si distingue anche per la sua flessibilità operativa. La piattaforma è compatibile con qualsiasi client dell’ecosistema S3, facilitando la gestione dei dati senza la necessità di apprendere nuovi software. Le applicazioni includono backup off-site automatizzati con client come Veeam, cooperazione sicura su macchine virtuali o sistemi NAS on-premise, e implementazione di strategie di conservazione documentale a lungo termine in conformità con le normative vigenti.
Il 18 ottobre 2024 entrerà in vigore la NIS2, e con essa le sanzioni per mancata conformità, che possono arrivare fino a 10 milioni di euro. La tua azienda è in regola con la NIS2? Scopri come ottenere la conformità ed evitare pesanti sanzioni.
Scopri come Cubbit aiuta la tua azienda a proteggere i dati e ad essere conforme alla NIS2, visita il sito.
