Nuova Direttiva Ue sulla cybersecurity, le iniziative di Spindox
Le nuove norme, che entreranno in vigore domani, impongono livelli di sicurezza più rigorosi e sanzioni per il mancato rispetto degli standard imposti
Domani (18 ottobre 2024) entrerà in vigore la NIS 2, la nuova Direttiva Ue sulla sicurezza informatica.
Spindox, società italiana leader nella consulenza tecnologica di frontiera, nella nota pubblicata stamattina sottolinea che la Direttiva è indirizzata a diversi settori strategici in cui operano molti dei suoi clienti. [SPN.MI]
I clienti infatti erogano "servizi ritenuti essenziali a livello europeo" quindi "da domani saranno soggetti a requisiti di sicurezza più stringenti rispetto a quelli attuali".
Le nuove norme coinvolgono anche l'operatività della stessa Spindox "che a tali clienti fornisce supporto proprio nell’ambito della cybersecurity".
Direttiva NI2, a chi si applica
Le nuove norme, che entrano in vigore dopo un inter di un anno, impongono requisiti più stringenti in materia di sicurezza delle reti e delle informazioni per i servizi essenziali e le infrastrutture critiche.
Sono destinate alle imprese europee che operano in settori considerati "critici", come: Infrastrutture digitali e provider di servizi digitali, Energia, Oil & Gas, Reti idriche, Salute, Trasporti, Pubblica Amministrazione, Fornitori di reti e servizi per la comunicazione elettronica pubblica, Gestione rifiuti, Industria aerospaziale, Prodotti critici, Servizi postali, Filiera agro-alimentare, Ulteriori piattaforme di servizi digitali (es. data center e social network).
Le iniziative di Spindox
La società ha deciso di potenziare ulteriormente la propria postura di sicurezza informatica per rispondere al meglio alle nuove esigenze di tutti i clienti che operano nei settori coinvolti.
"I clienti si affidano a noi per proteggere i loro sistemi critici e per garantire la continuità operativa. Non conformarsi ai nuovi requisiti potrebbe comportare non solo la perdita di opportunità commerciali, ma anche conseguenze legali e sanzioni. Adottare queste nuove misure significa dimostrare un impegno verso la sicurezza e la resilienza operativa, un fattore cruciale per il nostro vantaggio competitivo", commenta Giusppe Longo, Chief Information Security Officer del Gruppo Spindox.
"Partendo dal Sistema di Gestione della Sicurezza delle Informazioni (SGSI), certificato ISO 27001 con le estensioni ISO 27017 e 27018, già in essere da tempo nella nostra organizzazione, abbiamo definito nuovi obiettivi al suo percorso di miglioramento continuo in diverse aree", continua Longo.
Gli ambiti di intervento individuati da Spindox sono quattro: Gestione del rischio e misure di sicurezza, Continuità operativa, Segnalazione e gestione delle violazioni, Formazione e consapevolezza.
"Queste iniziative si vanno ad aggiungere a quanto Spindox ha già fatto nel corso degli ultimi due anni dotandosi, ad esempio, di un SOC 24/7, adottando un nuovo sistema SIEM e sostituendo il vecchio EDR con un sistema di Endpoint detection and response di nuova generazione", conclude Longo.
Claudio Merulla, Amministratore Delegato di Oplium Italia, la società di cybersecurity del Gruppo, ha dichiarato: "Oplium ha definito strategie e pratiche che anticipano le normative emergenti. I contenuti della NIS 2 sono stati oggetto della nostra analisi fin dalla sua entrata in vigore, il 17 gennaio 2023. Dal punto di vista dei nostri clienti, l’esigenza fondamentale è di incorporare i requisiti di legge nelle strutture di Sicurezza, Compliance e Legal. Si tratta di adottare un approccio sistematico e allo stesso tempo pratico ed efficace, per consolidare la gestione del rischio e, al tempo stesso, minimizzare l’impatto operativo e sul business. Oplium sta supportando numerose organizzazioni ad adeguarsi a tale normativa attraverso una metodologia strutturata e personalizzata. Si parte da una fase di assessment e valutazione, per poi definire una strategia di gestione dei rischi e infine implementare un programma di interventi necessario a garantire l’aderenza alla normativa e potenziare la loro postura di sicurezza".
Websim Corporate Research copre il titolo Spindox, con giudizio Buy (Molto Interessante) e target price pari a 16,15 euro.
Spindox opera nel mercato dei servizi e dei prodotti ICT posizionandosi come società che progetta, sviluppa e integra innovazione. Essa si colloca fra le prime 50 imprese del settore nel nostro Paese per volume d’affari (fonte: IDC / Data Manager, dati 2020) e una di quelle con il più alto tasso di crescita negli ultimi cinque anni (CAGR 2017-2022 pari al 20%).
La missione di Spindox è sostenere l’innovazione del business dei propri clienti, offrendo consulenza, servizi IT e di ingegneria di rete, integrando tecnologia, ricerca e intelligenza artificiale.
* Websim Corporate research è un servizio di sponsored research di Intermonte. Websim Corporate opera come corporate broker/specialist con focus su small e micro cap italiane
Azioni menzionate
SpindoxAdvertisement
