In vigore dal prossimo 17 ottobre, la direttiva europea NIS 2 coinvolgerà un ampio numero di aziende, che saranno tenute ad adeguare le proprie strategie di cybersecurity. Per meglio comprendere come le organizzazioni si pongono rispetto alla nuova normativa, Zscaler ha realizzato il report NIS 2 & Beyond: Risk, Reward & Regulation Readiness.
Nel documento sono raccolti i risultati delle interviste a 875 responsabili IT in sei mercati europei, tra i quali anche l'Italia. L’80% (77% in Italia) del campione si dichiara fiduciosa che la propria azienda sarà in grado di soddisfare i requisiti di conformità alla direttiva NIS 2 prima della scadenza, il 14% (il 13% nel nostro Paese) sostiene di averli già soddisfatti. Soltanto il 53% (48% in Italia) degli intervistati considera i propri team in grado di comprendere appieno i requisiti necessari per essere conformi alla direttiva. L’analisi del divario tra fiducia e comprensione effettiva del quadro regolatorio attesta una certa discrepanza tra il modo in cui i leader parlano della direttiva NIS 2 e le azioni che stanno attuando in modo concreto. Per essere conformi, infatti, i leader IT dovrebbero apportare cambiamenti significativi nelle aree dello stack tecnologico e delle soluzioni di cybersecurity, della formazione dei dipendenti e della leadership.
Un ottimismo eccessivo
Stefano Alei, Digital Transformation Architect di Zscaler, spiega il motivo di questa "distanza" tra ottimismo da un lato e conoscenza insufficiente dei requisiti dall’altro: “Sebbene sembri esserci una certa fiducia nel fatto che le aziende raggiungeranno la conformità NIS 2 entro la scadenza in avvicinamento, la nostra ricerca suggerisce che questa convinzione potrebbe poggiare su fondamenta scarsamente solide, o per meglio dire, ottimistiche. Se non si fa attenzione, molte aziende potrebbero trovarsi a correre verso l’obiettivo, trascurando altri processi di cybersecurity – cosa che il 60% dei responsabili IT (58% in Italia) ha ammesso essere possibile. I dirigenti devono agire subito e fornire ai loro team IT il supporto necessario per evitare di saltare i passaggi chiave del loro percorso di conformità e rischiare gravi conseguenze finanziarie e organizzative”.
Queste considerazioni sono confermate dal fatto che, mentre la Direttiva NIS si propone di incorporare requisiti di sicurezza informatica essenziali, la ricerca evidenzia come siano numerose le aziende in Europa non avanti come sarebbe necessario con i loro standard di sicurezza informatica, al punto che solo il 31% degli intervistati (23% in Italia) definisce “eccellente” il proprio livello di cyber hygiene grazie alle misure tecniche, operative e organizzative in grado di gestire i rischi legati alla sicurezza delle reti e dei sistemi informativi.
(Fonte testo e immagine: www.digitalworlditalia.it)
maggiori informazioni su:
www.zscaler.it
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Tecnologia, applicazioni reali, impatto privacy, intelligenza artificiale
videosorveglianza, protezione dei dati e cybersecurity nell'ecosistema urbano di una smart city
approccio pratico tra normativa, impatto privacy, AI e cybersecurity
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda