Soluzioni cybersicure conformi alla direttiva NIS2

La direttiva NIS2 è una direttiva europea che obbliga le aziende che gestiscono infrastrutture critiche, così come i loro fornitori e subappaltatori, a soddisfare una serie di requisiti legati principalmente alla cybersicurezza: protezione dei dati, formazione, valutazioni, sicurezza delle reti, gestione degli incidenti, gestione del rischio, catena di fornitura, autenticazione multifattoriale (per dispositivi di controllo accessi), continuità operativa e controllo degli accessi. Pertanto, i dispositivi di sicurezza connessi alla rete devono essere conformi a tali requisiti. Il mancato rispetto può comportare sanzioni economiche e danni alla reputazione dell’azienda.

L’Italia, insieme ad altri 18 Stati membri, non ha rispettato il termine stabilito dall’Unione Europea, fissato al 17 ottobre 2024. In risposta, la Commissione Europea ha emesso un parere motivato e avviato il conto alla rovescia per la piena attuazione della direttiva.

L’assenza di un quadro normativo armonizzato ha reso difficile la coordinazione tra paesi, così come lo scambio efficace di informazioni sulle minacce e la risposta congiunta agli incidenti transfrontalieri. In Italia, si prevede che il recepimento della direttiva NIS2 nella legislazione nazionale entri in vigore a novembre 2025, garantendone così l’applicazione.

• Settori altamente critici (essenziali e importanti): trasporti, energia, sanità, spazio, acqua potabile, acque reflue, pubblica amministrazione, infrastrutture digitali, banche, mercati finanziari, gestione dei servizi ICT.
• Altri settori critici (importanti): servizi postali e di corriere, gestione dei rifiuti, fornitori digitali, industria chimica, alimentare, ricerca, produzione di dispositivi medici e per diagnostica in vitro, produzione di apparecchiature informatiche, elettroniche e ottiche, produzione di materiale elettrico, macchine e attrezzature, veicoli a motore, rimorchi e semirimorchi, e altri mezzi di trasporto.

By Demes dispone di un’ampia gamma di dispositivi, in diverse categorie del proprio portafoglio (TVCC, INTRUSIONE, CONTROLLO ACCESSI e ANTINCENDIO), che rispettano i più alti requisiti di cybersicurezza, perfettamente allineati alla direttiva NIS2.

NDAA Compliant, Secure by Default, FIPS, SySS e CN-CERT sono alcune delle certificazioni e garanzie che offriamo. La direttiva richiede protezione dei dati e delle reti, autenticazione multifattoriale e cifratura delle informazioni. I nostri dispositivi sono progettati con criteri di cybersicurezza, proteggono i dati e le reti a cui si collegano, integrano l’autenticazione multifattoriale e la cifratura delle informazioni, risultando quindi conformi ai requisiti richiesti.

Rafforzare e proteggere l’infrastruttura di rete è fondamentale per prevenire potenziali cyberattacchi esterni. Alcuni dei requisiti della direttiva NIS2 si basano su principi fondamentali della cybersicurezza, come l’autenticazione multifattoriale o l’aggiornamento periodico del software: misure essenziali per mantenere la rete sicura.

Tuttavia, la direttiva non si limita alla sola protezione della rete. Essa include anche tutti i dispositivi che vi si collegano, i quali devono anch’essi soddisfare i requisiti previsti dalla NIS2. Pertanto, non è sufficiente proteggere la rete da minacce esterne: le vulnerabilità possono anche avere origine dall’interno dell’infrastruttura.

Sono stati documentati numerosi casi di attacchi informatici dovuti a cattive pratiche operative o a vulnerabilità interne, a dimostrazione della necessità di applicare misure di protezione sia a livello di rete, sia su tutti i dispositivi e sistemi collegati.

A seconda del modello, i nostri dispositivi soddisfano i più alti standard:

• NDAA Compliant: normativa federale statunitense che si applica a determinati produttori e servizi (vedi sezione 889). I nostri dispositivi non contengono componenti o servizi vietati dalla legge.
• Secure by Default: dispositivi preconfigurati in fabbrica con i massimi livelli di sicurezza, per garantire la protezione sin dal primo giorno di installazione.
• FIPS: cifratura dei dati conforme agli standard federali degli Stati Uniti, la stessa tecnologia utilizzata nel settore dei pagamenti con carta.
• PCI DSS Compliant: chipset integrato per la cifratura dei dati e del flusso video, conforme agli standard PCI DSS.
• SySS: audit tedesco specializzato nella valutazione delle vulnerabilità dei dispositivi connessi in rete, che rileva e corregge eventuali lacune in modo preventivo.
• CN-CERT: certificazione rilasciata dal CCN dopo un’analisi tecnica di laboratorio. Conferma che i dispositivi rispettano i requisiti di cifratura e cybersicurezza stabiliti dall’ente.