NIS2: la compliance diventerà un driver di scelta

Michele Zunino analizza gli impatti dell’entrata in vigore della normativa europea: NIS2 creerà consapevolezza sui rischi cyber e aiuterà le PMI a crescere

L’AD di Netalia Michele Zunino interviene a tutto tondo a proposito di cyber sicurezza, NIS2 e i nuovi requisiti imposti dalla normativa: più stringenti, pervasivi e diretti a un bacino che cresce di qualche ordine di grandezza, estendendosi per classe dimensionale e per settore di applicazione. In primis, includendo ora tutta la Pubblica Amministrazione.

La normativa porta con sé diverse implicazioni per il sistema impresa. A cominciare da un cambio di prospettiva, che inserisce pienamente la cyber resilienza e la capacità di crisis management tra le leve strategiche per il business. Riassumendo:

  • La discontinuità operativa è una grave perdita di reputazione e di business, non un semplice costo IT;
  • La sicurezza deve essere integrata nel disegno dell’architettura, non è una componente aggiuntiva e separata;
  • Il cloud garantisce competenze, risorse e le economie di scala necessarie per supportare tutte le organizzazioni e in particolare le PMI, meno attrezzate;
  • Le minacce evolvono e così devono fare i sistemi di difesa: solo un operatore specializzato può assicurare il tasso di aggiornamento necessario;
  • La normativa ci porta a ragionare in ottica di sistema, verso una politica industriale digitale che agevoli modelli e infrastrutture adeguati.

I temi della compliance diventeranno quindi driver di scelta e aumenterà molto l’adozione del cloud, perché sarà l’economia di scala l’unico elemento che permetterà veramente di poter dare una risposta efficace in termini di sicurezza e protezione del dato. “Sistemi troppo piccoli diventano eccessivamente costosi, quindi di fatto non più sostenibili nell’ambito dei budget delle PMI” chiude Zunino. “Se chiudo gli occhi e guardo avanti dieci anni, non credo che le PMI italiane potranno permettersi un proprio sistema informativo. Dovranno necessariamente scegliere un cloud provider al quale affidare tutta la sicurezza di base e dedicarsi internamente soltanto alla gestione del loro parco applicativo”.

Leggi l’articolo completo su SecurityOpenLab

Condividi

Articoli correlati