In un contesto in cui la cybersecurity è diventata un elemento strategico per la resilienza delle imprese e dei servizi critici, Bitia, in quanto fornitore di servizi gestiti e di tecnologie dell’informazione e della comunicazione, ha avviato proattivamente la procedura di registrazione ed è stato ritenuto “Soggetto Importante” NIS2, dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Questo rende Bitia un fornitore strategico per i clienti che vogliono essere accompagnati nel percorso di adeguamento alla NIS2 ma anche fornitore strategico di servizi per quei clienti che sono “Soggetti Essenziali” o “Soggetti Importanti”, i quali devono ottemperare alle nuove regole riguardanti la sicurezza delle supply chain.
La Direttiva NIS2: un nuovo standard europeo per la resilienza digitale
La Direttiva NIS2, entrata in vigore il 18 ottobre 2024, ha l’obiettivo di rafforzare la sicurezza delle reti e dei sistemi informativi nei Paesi dell’Unione Europea. Estende i requisiti già introdotti dalla prima Direttiva NIS, coinvolgendo un numero maggiore di settori e imponendo obblighi più stringenti.
In particolare, la NIS2:
- amplia lo spettro delle aziende coinvolte, includendo anche settori come servizi postali, gestione dei rifiuti, produzione alimentare e manifatturiera;
- impone requisiti specifici su governance, gestione del rischio, misure tecniche e organizzative, business continuity, formazione del personale e comunicazione degli incidenti;
- prevede sanzioni da 7ME all’1,4% del fatturato annuo per i soggetti importanti, e sanzioni da 10 ME in caso di mancata conformità dei “soggetti essenziali”.
Bitia ha scelto consapevolmente di avviare il percorso di adeguamento agli standard previsti dalla NIS2, anche se non direttamente soggetta agli obblighi primari della Direttiva. Lo ha fatto per garantire il massimo livello di sicurezza ai propri clienti e per consolidare il proprio ruolo di partner strategico nel panorama nazionale della cybersecurity.
Questa decisione ha portato Bitia a rientrare nella categoria di “Soggetti Importanti” ai sensi della normativa, in quanto fornitore di servizi critici o importanti per organizzazioni che ricadono nel perimetro NIS2. Tale classificazione comporta a sua volta l’adozione di misure specifiche di sicurezza, audit periodici e obblighi di aggiornamenti annuali verso l’ACN.
Le competenze Bitia al servizio della cybersecurity
La nostra esperienza nel settore ci consente di accompagnare le aziende in tutte le fasi dell’adeguamento:
- analisi del rischio e valutazione della conformità: per identificare i punti critici e definire un piano d’azione efficace;
- implementazione delle misure di sicurezza: dalla protezione della rete e delle applicazioni fino alla sicurezza dei dati;
- formazione del personale: per sensibilizzare i team interni e aumentare la consapevolezza organizzativa;
- monitoraggio continuo e gestione degli incidenti: grazie a strumenti avanzati di detection, response e business continuity.
La sicurezza digitale come opportunità di crescita
L’adeguamento alla Direttiva NIS2 rappresenta per molte aziende una sfida complessa, ma anche un’opportunità concreta per rafforzare la propria infrastruttura digitale e costruire una cultura della sicurezza più solida.
Vuoi scoprire cosa comporta davvero la NIS2 per la tua azienda? O conoscere lo stato di maturità dei tuoi sistemi di cybersecurity?