NIS2: il 66% non riuscirà a rispettare i termini di scadenza per l’adeguamento

Domani, 18 ottobre, è il termine per l’adeguamento alla direttiva NIS2 volta a rafforzare la sicurezza delle aziende dell’Unione Europea e i loro dati. Dall’entrata in vigore, il 17 gennaio 2023, le imprese europee hanno avuto quasi due anni di tempo per adeguarsi ai punti chiave introdotti dalla direttiva; a oggi però il 66% delle aziende coinvolte dalla direttiva dichiara che non riuscirà a rispettare la scadenza.

A riportarlo è un recente sondaggio condotto da Veeam: il report ha coinvolto oltre 500 responsabili delle decisioni IT in diversi Paesi membri dell’UE. L’analisi ha rivelato che l’80% delle imprese è sicuro di aderire alla NIS2, ma anche che la maggior parte di essere non riuscirà a farlo entro la scadenza prefissata.

“Un sorprendente 66% delle aziende è destinato a non rispettare la scadenza di questa settimana per la conformità alla direttiva NIS2. I leader aziendali di tutto il mondo non dovrebbero avere dubbi sulla gravità della non conformità e sull’impatto che questa avrà sulle loro attività, inclusi i ricavi e le operazioni complessive. Inoltre, il mancato rispetto del NIS2 potrebbe avere gravi conseguenze personali per gli i manager di alto livello” ha commentato Edwin Weijdema, EMEA Field CTO di Veeam.

Edwin Weijdema, Field CTO EMEA, Veeam. Credits: Veeam

La direttiva si basa su due pilastri principali: alle imprese coinvolte, come gli operatori di settori critici, i fornitori di servizi digitali e le piattaforme online, viene richiesto di implementare controlli di sicurezza più severi e misure per garantire una gestione robusta del rischio e la continuità del business; inoltre, le imprese sono anche tenute a segnalare alle entità preposte tutti gli incidenti di sicurezza che subiscono rispettando precisi standard di qualità e deadline temporali.

La NIS2 richiede in particolare maggiore attenzione alla protezione dei dati, una risorsa fondamentale per le aziende. Le conseguenze per chi non si adegua correttamente alla direttiva sono molto pesanti, sia dal punto di vista economico che di reputazione.

“Sotto la nuova direttiva, i leader aziendali all’interno dell’Unione Europea possono ora essere ritenuti personalmente responsabili per le violazioni, incluse responsabilità finanziarie e persino divieti temporanei dalle posizioni che occupano. Questo segna un cambiamento significativo nella responsabilità aziendale e dovrebbe motivare i dirigenti ad affrontare con urgenza la necessità critica di resilienza dei dati. I dati sono il cuore pulsante delle aziende e sono costantemente sotto minaccia. I leader aziendali devono cogliere l’opportunità di migliorare la resilienza dei dati in ogni occasione. La direttiva NIS2 fornisce un quadro cruciale per valutare le attuali misure di sicurezza e attuare cambiamenti che rafforzano significativamente la resilienza dei dati. Sebbene la conformità da sola non possa garantire una sicurezza completa, richiede misure proattive contro le vulnerabilità. Con le minacce in aumento a livello globale, i leader aziendali devono agire ora per garantire le loro operazioni. Coloro che non lo faranno dovranno affrontare conseguenze significative, sia a livello personale che professionale” ha concluso Weijdema.