Risponde Santiago Pontiroli, Lead TRU Researcher di Acronis
Autore: Redazione SecurityOpenLab
Con l'entrata in vigore della direttiva NIS2, le organizzazioni italiane stanno andando nella giusta direzione. Il tema della governance e della responsabilità è oggetto di maggiore attenzione da parte dei consigli di amministrazione delle imprese e i settori cosiddetti critici stanno prendendo sul serio i processi di verifica e la documentazione che viene richiesta. Tuttavia, il livello di maturità è ancora disomogeneo e la direttiva sta mettendo in luce alcune debolezze croniche.
Il divario più evidente è quello relativo alla messa in pratica delle misure. Molte aziende dispongono di linee guida e strumenti di sicurezza, ma hanno difficoltà a gestirli in modo coerente in ambienti ibridi. Ciò porta a una visibilità frammentata, a una risposta più lenta agli incidenti e a una capacità limitata di dimostrare chiaramente l'esposizione al rischio ai dirigenti e alle autorità di vigilanza.
Il rischio della supply chain è un'altra preoccupazione importante. I servizi essenziali dipendono fortemente da terzi, ma la supervisione dei fornitori, delle piattaforme SaaS e dei canali di accesso esterni è spesso più debole dei controlli interni. Gli aggressori prendono sempre più di mira questi punti di ingresso indiretti.
Certo è che la resilienza sta crescendo più in termini teorici che nella pratica. I backup sono più frequenti, ma il ripristino non viene sempre testato come capacità operativa con limiti di tempo. La vera transizione in atto consiste nel passare dal chiedersi se esiste un piano al dimostrare che può essere eseguito ripetutamente e sotto pressione. Questo è l'ambito in cui molte organizzazioni italiane stanno ancora cercando di colmare il divario.
La sfida pratica con NIS2 è che la conformità non può essere un semplice esercizio di routine. Deve diventare una disciplina operativa misurabile: quanto bene gestisci l'esposizione, quanto velocemente rilevi comportamenti anomali, quanto efficacemente li contieni e quanto li risolvi nel modo piu’ efficace.
Il nostro approccio si basa sull'integrazione della protezione dei dati, del rilevamento e del ripristino in un unico flusso di lavoro operativo, in modo che l'organizzazione possa passare da controlli frammentati a un'esecuzione ripetibile. Questo è importante perché la frammentazione è uno dei maggiori fattori di rischio nascosti: console multiple, policy incoerenti, sovraccarico di alert e lacune tra “eventi di sicurezza” e “azioni di ripristino”. Quando i controlli operano in silos, la governance diventa più difficile e la risposta più lenta.
Per i fornitori della filiera e gli ambienti gestiti da MSP, il vero valore risiede nella standardizzazione. Un modello operativo condiviso, linee guida coerenti, playbook di risposta ripetibili e visibilità centralizzata consentono alle organizzazioni di gestire l'esposizione di terze parti in modo più prevedibile e controllato. Inoltre, ciò rafforza la preparazione agli audit, poiché i dati vengono prodotti attraverso le operazioni quotidiane anziché essere ricostruiti a posteriori.
Infine, l'attenzione deve concentrarsi sulla resilienza come capacità misurabile. I backup devono essere posizionati in luoghi sicuri e protetti da manomissioni, le procedure di ripristino devono essere testate con regolarità e i processi di continuità operativa e disaster recovery devono funzionare in condizioni operative reali.
Negli incidenti causati da estorsioni, in cui convergono pressioni legali, reputazionali e operative, la capacità di rilevare tempestivamente, contenere efficacemente e ripristinare i sistemi in modo affidabile determina il risultato. Questo è ciò che spinge le organizzazioni oltre la conformità formale verso una gestione pratica e continua del rischio.
Le soluzioni di Acronis supportano pienamente la conformità alla normativa NIS2 offrendo una piattaforma unificata che integra sicurezza informatica avanzata, backup e ripristino dati, gestione delle vulnerabilità e monitoraggio in tempo reale. In particolare, attraverso Acronis Cyber Protect Standard e Advanced le aziende possono soddisfare gli obblighi di gestione del rischio, protezione delle infrastrutture e risposta agli incidenti previsti dalla direttiva. La soluzione Acronis RMM, consente la gestione della sicurezza e delle vulnerabilità, grazie all’applicazione delle patch per identificare e mitigare i rischi, come richiesto dalla normativa.
Le imprese oggi non possono piu’ prescindere dall’adottare soluzioni che consentono di potenziare in modo nativo cybesecurity e protezione dati, promuovendo la resilienza oggi richiesta ai settori critici nell'era della NIS 2. Acronis permette agli addetti alla sicurezza IT di garantire la disponibilità e l'integrità dei dati di valore e delle applicazioni, e il loro ripristino rapido in caso di imprevisti.