Il 17 ottobre 2024 entrerà in vigore la direttiva europea NIS2 sull’implementazione di controlli di sicurezza, introducendo un innovativo scenario di vigilanza per ridurre i rischi e prevenire i danni informatici.
Le aziende in perimetro NIS 2 sono chiamate a rispettare i requisiti che riguardano la governance, la cybersicurezza, l’adozione di misure per la gestione dei rischi informatici, la gestione della continuità operativa e la segnalazione degli incidenti.
Le grandi e medie aziende che operano nei settori essenziali e importanti delineati dalla direttiva devono adeguarsi alle prescrizioni previste. MA non solo loro: NIS2 riguarda anche (indirettamente) fornitori e subappaltatori. Quindi, se un fornitore presenta lacune di IT security che influenzano la catena di approvvigionamento, l’azienda direttamente soggetta a NIS2 valuterà l’attenzione che i fornitori riservano alla sicurezza informatica così da preservare la propria resilienza operativa.
Approfondimento:
Se la tua azienda rientra nella supply chain di una media o grande azienda direttamente soggetta a NIS 2, il nostro consiglio è quello di tenere alti i tuoi livelli di sicurezza informatica, innanzitutto monitorando e valutando lo stato dell’infrastruttura IT.
I soggetti essenziali e importanti (cioè, le aziende in perimetro NIS2) terranno in grande considerazione la qualità e la resilienza dei propri fornitori nell’ambito della cibersicurezza. Un attacco a un anello della supply chain ricade inevitabilmente sull’azienda soggetta a NIS2, con complicazioni anche a livello legale per quest’ultima.
Hai pensato all’impatto economico e reputazionale che avrebbe l’interruzione delle relazioni commerciali voluta dai tuoi clienti soggetti alla NIS2 perché non puoi garantire loro un adeguato livello di protezione contro gli attacchi informatici?
Molte aziende soggette a NIS2 stanno pensando di integrare misure di gestione dei rischi di cybersicurezza negli accordi contrattuali con fornitori e subappaltatori.
Se la tua azienda non dimostra di avere standard di sicurezza informatica adeguati, i grandi clienti potrebbero scegliere altri fornitori al posto tuo.
Quindi, anche se la tua azienda non è direttamente soggetta a NIS2, meglio informarsi sui tuoi attuali livelli di sicurezza, prima che il tuo miglior cliente scelga un altro partner commerciale. Magari proprio il tuo competitor e solo perché si è adeguato prima di te alle prescrizioni sulla cybersecurity.
La tua azienda è pronta a recepire la direttiva NIS2?
È necessario, innanzitutto, valutare la maturità informatica della tua azienda che, facendo parte della supply chain di una media/grande azienda direttamente soggetta a NIS2, è comunque coinvolta dalla direttiva.
La prima fondamentale azione da compiere te la regala Core Up. Contattaci per un appuntamento: veniamo da te e ti offriamo una consulenza gratuita di 3 ore gestita con un software autonomo e indipendente dalla tua struttura IT che analizza e valuta l’attuale livello di cybersecurity della tua azienda. Alla fine dell’incontro avrai a disposizione dei dati concreti per capire davvero come procedere e quali azioni compiere per adeguarti alla NIS2.
Vuoi sapere di più sulla NIS2? Leggi la nostra guida cliccando qui, segui la pagina LinkedIn di Core Up per restare sempre aggiornato e contattaci per maggiori info.
Contatti
T. 030.4194040