La direttiva europea sulla sicurezza delle reti e dei sistemi informativi (NIS2) è destinata a essere la più completa direttiva europea sulla sicurezza informatica di sempre, copre 18 diversi settori ed entrerà in vigore nell’ottobre 2024.
La direttiva mira ad armonizzare i requisiti di sicurezza informatica e la loro applicazione in tutti gli Stati membri stabilendo un parametro di riferimento di “misure minime”, che include valutazione del rischio, politiche e procedure per la crittografia, procedure di sicurezza per i dipendenti con accesso a dati sensibili, autenticazione a più fattori e formazione sulla sicurezza informatica. Indica inoltre alle aziende di creare un piano per la gestione e la segnalazione degli incidenti di sicurezza, nonché per la gestione delle operazioni aziendali durante e dopo un incidente di sicurezza.
Pur introducendo misure di sicurezza informatica di base per le organizzazioni in settori mirati, la NIS2 si concentrerà più sulla supply chain e sulla sicurezza dei dati rispetto a tutte le altre legislazioni e ai framework di controllo attualmente esistenti.