Il 18 ottobre 2024 entra in vigore la Direttiva comunitaria Nis2 sulla cibersicurezza delle aziende in settori ritenuti critici, tra cui c’è anche il trasporto. Questo provvedimento (che deve essere recepito dai singoli Paesi) introduce requisiti di sicurezza più rigorosi con l’obiettivo di potenziare la resilienza e la protezione delle reti e delle informazioni che garantiscono il funzionamento di servizi essenziali a livello europeo.
Nel settore dei trasporti, la protezione delle infrastrutture digitali è fondamentale per garantire la continuità del servizio e la sicurezza delle attività. Le nuove normative richiedono alle aziende di adottare misure avanzate per la gestione del rischio, la continuità operativa e la protezione contro le violazioni di sicurezza. Ciò significa che le organizzazioni del settore trasporti devono adeguare le loro infrastrutture e processi per conformarsi a standard di sicurezza più elevati, riducendo il rischio di attacchi informatici e garantendo la resilienza dei loro servizi.
In questo contesto, Spindox, società italiana di consulenza tecnologica, fornisce supporto alle aziende, anche dei trasporti, per implementare le misure richieste dalla Direttiva Nis 2. La società ha deciso di rafforzare ulteriormente la propria postura di sicurezza informatica, basandosi sul Sistema di Gestione della Sicurezza delle Informazioni, certificato ISO 27001, con estensioni Iso 27017 e 27018. Tra le nuove iniziative messe in campo figurano una seconda analisi annuale del rischio, l'intensificazione dei test di Disaster Recovery (ripristino delle attività) e Business Continuity (continuità delle attività) e il miglioramento dei processi di gestione degli incidenti.
Come sottolinea Giuseppe Longo, Chief Information Security Officer di Spindox, “non conformarsi ai nuovi requisiti potrebbe comportare non solo la perdita di opportunità commerciali, ma anche conseguenze legali e sanzioni”. Spindox sta lavorando con Oplium Italia, la società di cibersicurezza del Gruppo, per supportare le imprese del settore trasporti ad adeguarsi alla normativa Nis 2 attraverso una metodologia strutturata e personalizzata. Claudio Merulla, amministratore delegato di Oplium Italia, spiega che l'obiettivo è di incorporare i requisiti di legge nelle strutture di Sicurezza, Compliance e Legal, adottando un approccio sistematico, pratico ed efficace per consolidare la gestione del rischio e minimizzare l'impatto sull’attività.
