Zscaler: come le aziende si pongono dinanzi alla Direttiva NIS 2

In vigore dal prossimo 17 ottobre, la direttiva europea NIS 2 coinvolgerà un ampio numero di aziende, che saranno tenute ad adeguare le proprie strategie di cybersecurity. Per meglio comprendere come le organizzazioni si pongono rispetto alla nuova normativa, Zscaler ha realizzato il report NIS 2 & Beyond: Risk, Reward & Regulation Readiness.

Nel documento sono raccolti i risultati delle interviste a 875 responsabili IT in sei mercati europei, tra i quali anche l'Italia. L’80% (77% in Italia) del campione si dichiara fiduciosa che la propria azienda sarà in grado di soddisfare i requisiti di conformità alla direttiva NIS 2 prima della scadenza, il 14% (il 13% nel nostro Paese) sostiene di averli già soddisfatti. Soltanto il 53% (48% in Italia) degli intervistati considera  i propri team in grado di comprendere appieno i requisiti necessari per essere conformi alla direttiva. L’analisi del divario tra fiducia e comprensione effettiva del quadro regolatorio attesta una certa discrepanza tra il modo in cui i leader parlano della direttiva NIS 2 e le azioni che stanno attuando in modo concreto. Per essere conformi, infatti, i leader IT dovrebbero apportare cambiamenti significativi nelle aree dello stack tecnologico e delle soluzioni di cybersecurity, della formazione dei dipendenti e della leadership.

Un ottimismo eccessivo

Stefano Alei, Digital Transformation Architect di Zscaler, spiega il motivo di questa "distanza" tra ottimismo da un lato e conoscenza insufficiente dei requisiti dall’altro: “Sebbene sembri esserci una certa fiducia nel fatto che le aziende raggiungeranno la conformità NIS 2 entro la scadenza in avvicinamento, la nostra ricerca suggerisce che questa convinzione potrebbe poggiare su fondamenta scarsamente solide, o per meglio dire, ottimistiche. Se non si fa attenzione, molte aziende potrebbero trovarsi a correre verso l’obiettivo, trascurando altri processi di cybersecurity – cosa che il 60% dei responsabili IT (58% in Italia) ha ammesso essere possibile. I dirigenti devono agire subito e fornire ai loro team IT il supporto necessario per evitare di saltare i passaggi chiave del loro percorso di conformità e rischiare gravi conseguenze finanziarie e organizzative”.

Queste considerazioni sono confermate dal fatto che, mentre la Direttiva NIS si propone di incorporare requisiti di sicurezza informatica essenziali, la ricerca evidenzia come siano numerose le aziende in Europa non avanti come sarebbe necessario con i loro standard di sicurezza informatica, al punto che solo il 31% degli intervistati (23% in Italia) definisce  “eccellente” il proprio livello di cyber hygiene grazie alle misure tecniche, operative e organizzative in grado di gestire i rischi legati alla sicurezza delle reti e dei sistemi informativi.

(Fonte testo e immagine: www.digitalworlditalia.it)