Impatto della NIS 2: più organizzazioni coinvolte e più misure
La Direttiva NIS originale, adottata nel 2016, ha avuto un impatto significativo sulle entità rientranti nel suo ambito di applicazione. Si è concentrata sulla sicurezza dei sistemi di rete e informazione, richiedendo misure adeguate alfine di prevenire e ridurre al minimo gli impatti degli incidenti di sicurezza informatica.
Uno degli impatti misurabili della Direttiva NIS originale è stata la crescente attenzione verso la sicurezza. La crescente attenzione si è tradotta in un aumento del budget destinato alla sicurezza informatica da parte delle organizzazioni coinvolte (aziende, enti, etc.).
Le voci di spesa riguardano:
- consulenze
- soluzioni tecnologiche
- servizi di sicurezza
Cosa aspettarsi dalla Direttiva NIS2
La Direttiva NIS2 estende e amplifica l’ambito di applicazione della Direttiva NIS originale, includendo un numero maggiore di entità e settori.
Questo significa che un numero maggiore di organizzazioni dovrà adottare misure di sicurezza e rispettare i requisiti previsti dalla nuova direttiva.
È quindi ipotizzabile che, con l’entrata in vigore di NIS2, ci sia un ulteriore aumento degli investimenti in termini di sicurezza siccome un bacino più ampio di aziende sarà obbligato a conformarsi ai nuovi standard.
Le voci di spesa per la NIS 2 riguardano sia le consulenze, le soluzioni tecnologiche e i servizi di sicurezza, sia le attività di formazione del personale interno, gli audit di compliance.
La Direttiva NIS2 stabilisce un quadro di requisiti di base che ogni stato membro può decidere di ampliare.
I destinatari devono conformarsi alla Direttiva NIS2 entro ottobre 2024.
Conclusioni
Riassumendo, la Direttiva NIS2 si costruisce sulle basi della della Direttiva NIS originale, espandendone l’ambito e delineando requisiti di sicurezza più rigorosi.
