La NIS2 è un’estensione della Direttiva NIS del 2016, che mirava ad aumentare i livelli di cyber security in tutta l’UE. Le modifiche e i nuovi aspetti contemplati pongono l’accento sul fattore preparazione. La NIS2 con l’art. 20, che si concentra sulla governance, indica che la gestione della cybersicurezza non è più un compito relegato esclusivamente alla funzione dei sistemi informativi, ma diventa una responsabilità diretta dell’organo di gestione aziendale, come ad esempio il Consiglio di Amministrazione. Si rende necessaria l’approvazione delle misure per la gestione del rischio, la supervisione sull’implementazione e la partecipazione a formazioni specifiche su tematiche di cybersecurity.
Le misure devono essere continuamente aggiornate e riviste e questo richiede monitoraggio costante e la capacità di implementare misure correttive in modo tempestivo. L’art. 21 della NIS2, che si occupa della gestione dei rischi di cybersicurezza, introduce l’esigenza di strategie, che tengano conto di molteplici rischi, per prepararsi a fronteggiare minacce in evoluzione. Si devono considerare oltre agli attacchi cibernetici di natura tecnica, gli errori umani e i processi interni inefficienti. Si devono introdurre politiche per analisi dei rischi e procedure per la gestione degli incidenti volte a garantire la continuità operativa. L’art. 23 obbliga le organizzazioni alla segnalazione entro 24 ore dalla conoscenza dell’incidente ché ha un impatto significativo sulla fornitura dei loro servizi. I soggetti interessati dovranno presentare notifica dell’incidente entro 72 ore dalla conoscenza di tale incidente alle autorità competenti o ai CSIRT e infine, entro un mese dalla notifica dell’incidente, dovranno produrre una relazione finale, con una descrizione dettagliata dell’incidente.
Le sanzioni previste dalla Direttiva NIS2.
All’articolo 34 della NIS 2, infatti, il legislatore europeo ha già previsto un perimetro sanzionatorio da applicare che si differenzia tra soggetti essenziali e soggetti importanti, nello specifico la norma prevede che: I soggetti essenziali possono essere sottoposti a sanzioni amministrative pecuniarie pari a un massimo di 10.000.000 di euro o al 2% del loro fatturato annuo globale. I soggetti importanti possono essere sottoposti a sanzioni amministrative pecuniarie pari a un massimo di 7.000.000 euro o all’1,4 % del loro fatturato annuo globale.
La nuova Direttiva può perseguire legalmente il Top Management se non aderisce alle nuove regole.
Misure minime da implementare:
✅Stabilire un solido quadro di governance della cybersecurity, realizzando una mappatura dettagliata dell’infrastruttura e identificando le possibili criticità attraverso una attenta valutazione del rischio.
✅Implementare una formazione regolare di sensibilizzazione dei dipendenti, attraverso la somministrazione dei principi fondamentali relativi alla sicurezza e alle modalità operative da attuare.
✅Stabilire una strategia completa di risposta agli incidenti, previa realizzazione di un piano di emergenza che tenga conto dei ruoli, dei riferimenti e delle attività necessarie per far fronte alla minaccia in essere.
✅Condurre valutazioni periodiche del rischio che permettano di identificare nuove minacce, attraverso strumenti che consentano di verificare possibili vulnerabilità, tenendo conto del settore di appartenenza, della configurazione dei sistemi e del comportamento del personale.
✅Stabilire la sicurezza della catena di approvvigionamento e assicurarsi che anche i partner rispettino le regole della normativa NIS2, scegliendo una supply chain che investa e rispetti i requisiti di sicurezza necessari, questo per non diventare essa stessa l’anello debole della catena.
✅Aggiornare e applicare regolarmente patch all’infrastruttura e alle applicazioni, attraverso l’implementazione di processi automatizzati che consentano di rilevare e sanare condizioni di criticità dovute al mancato aggiornamento dei sistemi.
✅Utilizzare i giusti strumenti di identificazione delle minacce spesso nascoste da comportamenti e azioni apparentemente lecite, prevendendo dispositivi in grado di effettuare una correlazione di eventi.
✅Implementare il monitoraggio delle minacce e svolgere attività di intelligence, attraverso un controllo costantane erogato H24 7/7 con l’integrazione di strumenti basati su Intelligenza Artificiale e Personale Operativo altamente qualificato.
✅Implementare pratiche di igiene informatica volte a una solida sicurezza della rete e degli endpoint, grazie a strumenti che consentano di definire una roadmap e valutare costantemente il raggiungimento degli obiettivi.
✅Condurre audit di sicurezza regolari, avvalendosi di strumenti in grado di mettere in relazione molteplici informazioni e una vigile supervisione.
Omniconnect è Gold Partner Bitdefender.
Le soluzioni Bitdefender sono certificate ACN e
offrono funzionalità per migliorare la capacità di valutazione del rischio di sicurezza informatica della tua organizzazione. Le analisi avanzate di endpoint, la valutazione del rischio umano, la dashboard e la reportistica consentono di ridurre al minimo i potenziali rischi per la sicurezza informatica. Omniconnect supporta le organizzazioni a ridurre il rischio di esposizione alle minacce con la piattaforma unificata di sicurezza e analisi del rischio
GravityZone.
Puoi verificare in tempo reale da dove provengono gli attacchi con:
Bitdefender Threat Map
Bitdefender GravityZone offre molteplici funzionalità anti-ransomware, con tutti i suoi livelli impegnati a collaborare per la prevenzione, la rilevazione e la pulizia.
✅Prevenzione Anti-malware ad apprendimento automatico - La soluzione viene addestrata automaticamente con oltre un trilione di campioni provenienti da più di 500 milioni di endpoint in tutto il mondo. Non conta quanto i malware o i ransomware vengano modificati, Bitdefender può rilevare con una certa accuratezza anche i nuovi schemi ransomware, sia in pre-esecuzione che in esecuzione.
✅Anti-exploit avanzato - Gli autori di ransomware spesso utilizzano "kit di exploit" che sfruttano gli zero-day o vulnerabilità non risolte per accedere ai sistemi. Concentrandosi sulle tecniche di attacco, Bitdefender protegge i sistemi, impedendo la diffusione dei ransomware.
✅Vaccino anti-ransomware - Un ulteriore livello difensivo anti-ransomware che sfrutta eventuali difetti nel metodo di diffusione del ransomware, riuscendo a impedirgli la cifratura.
✅Monitoraggio dei processi in tempo reale e rilevamento tempestivo - La soluzione GravityZone monitora i processi in esecuzione e blocca immediatamente le attività dei ransomware, come modifiche alle chiavi del registro o lettura / scrittura / cifratura di file.
✅Risanamento / Pulizia - Soluzione in grado di bloccare un processo dannoso, annullare eventuali modifiche e ripulire il sistema.
Piattaforma multilivello di nuova generazione per la sicurezza degli endpoint
Le minacce sofisticate, come attacchi senza file, ransomware moderni e phishing, evitano gli strumenti di sicurezza per endpoint tradizionali. Per fortificare i tuoi endpoint, ti serve un approccio difensivo multilivello con una prevenzione unificata, una rilevazione multifase e una risposta automatizzata, in una sola piattaforma integrata. La piattaforma di protezione per gli endpoint di nuova generazione e multilivello di Bitdefender (NG EPP) protegge dall'intera gamma di sofisticate minacce informatiche con velocità, accuratezza, basse spese amministrative e un impatto sul sistema minimo.
Azione automatica e chiara visibilità delle minacce.
Con risorse e competenze IT limitate, le aziende hanno bisogno di automazione e visibilità delle minacce. Una volta rilevata una minaccia, Bitdefender la neutralizza immediatamente tramite azioni automatiche, tra cui la chiusura di processi, messa in quarantena, rimozione e ripristino di modifiche dannose. Inoltre, è necessario avere la massima visibilità sugli Indicatori di Compromissione e gli avvisi precoci di comportamenti dannosi, come richieste sospette del sistema operativo, azioni evasive ed eventuali connessioni ai server di comando e controllo.
Analisi del rischio.
Con la dashboard dell’analisi del rischio si accede in modo semplice ma completo alla gestione dell’azienda, si ha così un Vulnerability Assessment continuo con l’indicazione delle configurazioni da ottimizzare, delle applicazioni vulnerabili e anche dei rischi derivanti dal comportamento degli utenti.
IL SERVIZIO BITDEFENDER MDR
Bitdefender MDR è la piattaforma di sicurezza riconosciuta come Leader da Forrester, Visionary da Gartner e costantemente ai primi posti nei test indipendenti di MITRE, AV-TEST e AV-Comparatives; offre una difesa 24/7 dalle minacce informatiche tramite SOC globali garantendo supporto durante la giornata lavorativa e risponde direttamente alle esigenze di sicurezza del cliente. Si affida ad analisti di intelligence e sicurezza certificati e altamente qualificati, con una vasta esperienza nella lotta contro sofisticati autori di minacce stati-nazione; eliminando immediatamente lacune nelle competenze di sicurezza e affaticamento da allerte per il proprio team. Se si verifica un incidente di sicurezza, il SOC interverrà e un Security Account Manager chiamerà il contatto di emergenza entro 30 minuti, che nel nostro caso è rappresentato dai tecnici Omniconnect, restando in costante comunicazione per l'intera durata dell'incidente. Una gamma completa di azioni pre-approvate, PAA, permette una risposta rapida e decisiva per mitigare gli incidenti di sicurezza. Gli analisti identificano i vettori di minaccia originali e i potenziali impatti durante gli incidenti, offrendo analisi e documentazione complete nei report post-azione e avviano un monitoraggio avanzato per 72 ore per garantire che non si verifichino incidenti simili o correlati Il portale MDR fornisce report mensili sugli incidenti di sicurezza, evidenzia le tendenze di cybersecurity e guida gli sforzi di correzione, offrendo trasparenza e compliance NIS-2.
