NIS 2 e DORA: gli atti legislativi UE per la sicurezza informatica professionale
Le differenze e gli strumenti per essere in regola
Avrai sicuramente sentito parlare di due importanti atti legislativi europei: DORA (Digital Operational Resilience Act) e la direttiva NIS 2. Lo scopo di entrambi è rafforzare la sicurezza informatica ma ci sono delle differenze importanti. Eccole.
Entro quando adeguarsi
DORA entrerà in vigore il 17 gennaio 2025. La NIS 2 dovrà essere recepita nelle leggi nazionali degli Stati membri dell’UE entro ottobre 2024.
Gli obiettivi specifici sono diversi
Dora intende garantire che le entità finanziarie possano resistere agli attacchi informatici e rimanere operative anche durante gli attacchi. NIS 2 vuole aumentare il livello generale di sicurezza informatica nell’Unione Europea.
A che settori si rivolgono
DORA nasce per 21 entità finanziarie, come banche, società di investimento, compagnie assicurative e fornitori di servizi di terze parti ICT (tecnologia dell’informazione e della comunicazione). NIS 2 copre molti più settori, includendo le entità essenziali (es. fornitori di energia e trasporti) e le entità importanti (come servizi postali e società di produzione alimentare).
Cosa è richiesto per essere conformi
Dora include rigorosi test di sicurezza, come i test di resilienza annuali e test di penetrazione guidati dalle minacce ogni tre anni. NIS 2 deve essere recepita dalle leggi nazionali, quindi potranno esserci variazioni da Paese a Paese. Sono previste sanzioni severe in caso di non conformità.
Sicurezza informatica legata ai rischi di terze parti
DORA comprende anche la gestione dei rischi dei fornitori di servizi di terze parti ICT. NIS 2 include anche la sicurezza della catena di approvvigionamento.
Come essere conformi grazie a WatchGuard
Considerando l’ampia gamma delle soluzioni WatchGuard per la sicurezza informatica professionale, sono ben 4 le aree coperte per soddisfare i requisiti di Dora e Nis2.
- gestione dei rischi ICT con firewall con funzionalità come Gateway AntiVirus e DNSWatch;
- gestione degli incidenti;
- test di resilienza;
- gestione dei rischi di terze parti.
Se gestisci i sistemi di sicurezza informatica aziendali per i tuoi clienti, allora sono questi gli strumenti WatchGuard che ti sono utili per soddisfare i requisiti dei due atti legislativi:
- monitoraggio 24/7 della sicurezza
- ricerca delle minacce e risposta agli incidenti
- gestione delle patch
- valutazioni di sicurezza
- report di conformità
- gestione della protezione degli endpoint
- training e sensibilizzazione degli utenti
Hai ancora dubbi su questi temi? Contattaci per avere le risposte a tutte le tue domande.