sabato, 9 novembre 2024

Cyber Security

Cyber Security

Indagine Veeam, le organizzazioni e la conformità alla NIS2

Indagine Veeam, le organizzazioni e la conformità alla NIS2
07/10/2024

Non è certamente semplice il periodo che stanno attraversando le organizzazioni, con l'avvicinarsi della data di entrata in vigore della Direttiva 2022/2555 sulla sicurezza delle reti e delle informazioni (NIS2), la normativa che punta a rafforzare la cybersecurity in tutta l'UE ampliando l'ambito di applicazione e aumentando il rigore dei requisiti di sicurezza e che entrerà in vigore il 18 ottobre 2024. 

Veeam Software ha commissionato un sondaggio condotto da Censuswide. L'indagine -  che ha coinvolto oltre 500 responsabili delle decisioni in materia di IT e sicurezza informatica di Belgio, Francia, Germania, Paesi Bassi e Regno Unito - evidenzia come soltanto il 43% dei decision-makers IT dell’area EMEA ritiene che la NIS2 apporterà miglioramenti alla sicurezza informatica dell'UE, a fronte di un 90% che ha segnalato almeno un incidente di sicurezza che la direttiva avrebbe potuto prevenire negli ultimi 12 mesi. Da sottolineare il fatto che il 44% degli intervistati ha subito più di tre incidenti informatici, il 65% dei quali classificato come “altamente critico”. Anche se circa l'80% delle aziende si dichiara fiducioso nella propria capacità di conformarsi alle linee guida NIS2, fino a due terzi di esse ammette che non sarà in grado di rispettare questa scadenza.

Andre Troskie, EMEA Field CISO di Veeam (in foto), commenta: " La NIS2 porta la responsabilità della cybersecurity al di là dei team IT, fino alla sala del consiglio di amministrazione. Sebbene molte aziende riconoscano l'importanza di questa direttiva, le difficoltà di adeguamento riscontrate nell'indagine evidenziano problemi sistemici significativi. La pressione combinata di altre priorità aziendali e delle sfide informatiche può spiegare i ritardi, ma ciò non diminuisce l'urgenza. Data la crescente frequenza e gravità delle minacce informatiche, i potenziali vantaggi della NIS2 nella prevenzione degli incidenti critici e nel rafforzamento della resilienza dei dati non possono essere sopravvalutati. I team dirigenziali devono agire rapidamente per colmare queste lacune e garantire la conformità, non solo per motivi normativi, ma per migliorare realmente la solidità dell'organizzazione e proteggere i dati critici”.

Ostacoli alla conformità NIS2

Raggiungere la conformità alla NIS2 impone alle aziende l'implementazione di misure essenziali, come la definizione di piani di risposta agli incidenti, la messa in sicurezza della supply chain, la verifica delle vulnerabilità e la valutazione dei livelli complessivi di sicurezza. Queste procedure devono naturamente includere tutte le organizzazioni affiliate, i partner e le catene di fornitura. Si mantengono tuttavia alcuni ostacoli alla conformità.

Le principali sfide citate dai responsabili delle decisioni in ambito IT comprendono il debito tecnico (24%), la mancanza di comprensione da parte della leadership (23%) e l'insufficienza di budget/investimenti (21%). In maggiore dettaglio: il 40% degli intervistati ha riferito di aver diminuito i budget IT da quando è stato proclamato l'accordo politico per il NIS2 nel gennaio del 2023, nonostante le sue severe sanzioni siano paragonabili a quelle della normativa sulla privacy dei dati più importante dell'UE, il GDPR. Il 63% degli intervistati considera il GDPR severo; il 62% esprime lo stesso sentimento riguardo al NIS2.

Priorità aziendali e attacchi informatici

La lentezza dell'adozione della NIS2 è probabilmente causata dalle tante priorità e pressioni aziendali che le aziende devono affrontare. Gli intervistati classificano la NIS2 come meno urgente rispetto ad altre dieci questioni, tra queste il divario di competenze, la redditività e la trasformazione digitale. Preoccupante è il fatto che il 42% degli intervistati che ritiene la NIS2 insignificante per i miglioramenti della cybersecurity dell'UE attribuisce questo fatto alle conseguenze inadeguate della mancata conformità, che ha portato a una diffusa apatia nei confronti della direttiva.

L'indagine evidenzia altri risultati di rilievo: Il 74% degli intervistati ritiene che la NIS2 sia vantaggiosa, ma il 57% si dichiara dubbioso che avrà un impatto sostanziale sulla posizione complessiva dell'UE in materia di sicurezza informatica. Gli scettici citano altre preoccupazioni come la mancanza di completezza della NIS2 (35%), la convinzione che la conformità non garantisca la sicurezza (34%) e il fatto che si sovrappone alle normative esistenti (25%).

Altri ostacoli: mancanza di attenzione alla conformità alla NIS2 (20%), tempistiche ristrette (19%),  carenza di competenze in materia di cybersecurity (19%), complessità della direttiva (19%) e i silos organizzativi (19%).

Anche se i pareri si rivelano contrastanti, la maggioranza degli intervistati ha una positiva percezione della NIS2 nel contesto degli obblighi normativi della propria organizzazione, sentendosi ottimista (33%), fiduciosa (32%) e incoraggiata (27%).

 

 


maggiori informazioni su:
www.veeam.com


  X Share

Tutte le news