Direttiva NIS2

La NIS2, abbreviazione di “Network and Information Systems Directive 2”, è una direttiva dell’UE volta a migliorare la sicurezza informatica. Riguarda in particolare le aziende e le organizzazioni di infrastrutture critiche con sede nell’Unione Europea. La Direttiva NIS2 si basa sulla Direttiva NIS originale, ma amplia in modo significativo i requisiti per la sicurezza informatica, la gestione del rischio, la risposta agli incidenti e la sicurezza della catena di approvvigionamento. Tutti gli stati membri dell’UE dovranno implementare questi requisiti legali minimi a livello nazionale, entro ottobre 2024.

Gli amministratori IT svolgono un ruolo cruciale nell’implementazione della Direttiva NIS2 nelle aziende. Devono garantire che i requisiti di cui sopra siano implementati all’interno dell’IT dell’azienda. Tuttavia, la NIS2 ritiene specificamente responsabile anche il livello dirigenziale.

Soprattutto, quanto più la gestione dei dispositivi finali è uniforme e priva di errori, tanto meno è probabile che si verifichino violazioni della NIS2 punibili. Le soluzioni di gestione unificata degli endpoint aiutano ad esempio con l’inventario trasparente, la gestione delle vulnerabilità, la crittografia dei dati e dei dispositivi e la gestione degli aggiornamenti. Un chiaro vantaggio è che una soluzione UEM facilita la rendicontazione di tutte le misure adottate.