Cybersecurity, quando conta oggi per le imprese e come si possono difendere? Ecco il decreto Nis2. Come fare a difendersi?
Cybersecurity e direttiva Nis2: cosa devono fare le imprese per proteggersi
Cybersecurity: approvato in Italia in via preliminare il decreto che segue le norme europee nell’ambito della tutela dei sistemi informatici: parliamo della Direttiva Nis2. L’UE vuole, infatti, applicare una misura unica per tutti gli stati membri e per le aziende che ne fanno parte.
Quali sono gli obiettivi? Di individuare rischi, prevenire e portare soluzioni concrete di fronte alle problematiche relative alle piattaforme digitali più importanti dei paesi. La direttiva Nis2, in particolare, vuole focalizzarsi su aree importanti, del calibro della distribuzione di cibo, infrastrutture della sanità, della pubblica amministrazione, energia, trasporti e sistema bancario.
Necessario, quindi, difendersi da attacchi hacker ad esempio, che provengono dal web. Pensiamo a siti web, indirizzi email, database, informazioni su cloud che possono essere oggetto di attacchi, volti ad ottenere dati sensibili. Anche gli eventi di pishing possono essere oggetto. Tramite ciò, alcuni soggetti terzi fingono di inviare comunicazione per conto di enti pubblici, replicando loghi, forme e colori, per richiedere informazioni sensibili, come ad esempio gli estremi bancari delle aziende.
Come difendersi dagli attacchi informatici?
Ma come possono fare le aziende a difendersi dagli attacchi informatici? Gli investimenti sono sicuramente importanti: dotarsi di meccanismi di difesa dagli attacchi informatici può essere un’idea e investire in questo senso può essere la soluzione. Si devono, quindi, individuare strumenti per migliorare la difesa dei sistemi digitali delle aziende. Pensiamo, ad esempio, ai software, a dispositivi particolari, app per comunicare da remoto, applicazioni informatiche, gestionali.
Pubblicità
Pubblicità
Le aziende hanno anche come obbligo il rispetto delle norme in materia di protezione dei dati degli utenti che navigano sui siti, usando correttamente la privacy policy. Possiamo, ad esempio, eseguire backup frequenti per salvare dati su alte piattaforme, ma anche gestire al meglio le password ed avvalersi di firewall avanzati.
Pubblicità
Pubblicità
Pubblicità