▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity

Cybersecurity: Nuovi obblighi per il manifatturiero, come adeguarsi alla Direttiva NIS 2

La normativa si applica anche ai settori ritenuti “essenziali” e “importanti”, tra cui quello manifatturiero, che deve rispettare requisiti più stringenti in termini di gestione del rischio, protezione dei dati e resilienza operativa. Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis, analizza le principali novità introdotte e fornisce indicazioni pratiche su come garantire la compliance, ridurre il rischio di sanzioni e proteggere la continuità operativa

Manufacturing

Con la seconda versione della Direttiva NIS (la NIS 2), le imprese europee devono affrontare nuovi obblighi per potenziare la sicurezza informatica e garantire la continuità operativa in caso di incidenti. Dal 17 ottobre 2024, la normativa si applica anche ai settori ritenuti “essenziali” e “importanti”, tra cui quello manifatturiero, che deve rispettare requisiti più stringenti in termini di gestione del rischio, protezione dei dati e resilienza operativa. Ciò comporta un impegno concreto nella protezione congiunta degli ambienti IT e OT, tramite strategie strutturate di backup, disaster recovery e risposta agli incidenti, in un contesto complesso, spesso caratterizzato dalla coesistenza di sistemi legacy e nuove tecnologie.

Decifrare i nuovi requisiti della NIS 2: cosa significa per il manifatturiero

La NIS 2 punta a uniformare regole, processi e misure di cybersecurity in tutta l’UE. Per il manifatturiero, ciò rappresenta una sfida: molte aziende hanno finora adottato un approccio conservativo, mantenendo processi ormai superati nella convinzione che, se funzionano, non serva cambiarli. Ma con l’evoluzione delle linee produttive e l’introduzione di nuove tecnologie, questo approccio ha creato attriti tra infrastrutture legacy e moderne, aumentando la complessità e riducendo la standardizzazione. Le aziende con sistemi eterogenei conoscono bene il rischio di downtime: per questo la standardizzazione e la coerenza dei processi di sicurezza devono diventare una priorità.

Esaminare la NIS 2 a confronto con le sfide OT

In un nostro recente webinar, il 27% dei partecipanti ha indicato nella manutenzione programmata la principale causa di fermo produttivo. Con costi che possono raggiungere i 247.000 euro per ogni ora di inattività, la continuità operativa è una priorità assoluta. Proteggere i sistemi OT è complesso: molti impiegano hardware e sistemi operativi obsoleti, non più supportati, quindi vulnerabili ai malware e incompatibili con soluzioni di sicurezza moderne. Inoltre, l’air gapping limita l’intervento remoto del personale IT, allungando i tempi di ripristino.

La necessità di stabilità rende spesso le aziende riluttanti al cambiamento, ma la NIS 2 impone un cambio di passo. Tra i principali obblighi:

  • Test periodici dei piani di risposta agli incidenti e formazione continua

  • Aggiornamento regolare di policy, processi interni e tecnologie di sicurezza

  • Gestione rigorosa del rischio, dei controlli di accesso, della crittografia e della protezione delle reti

  • Obblighi di notifica: entro 24 ore alle autorità, 72 ore a clienti e partner

  • Sanzioni elevate e responsabilità dirette per i dirigenti in caso di mancata conformità

  • Promozione della collaborazione tra aziende e con le istituzioni europee

  • Integrazione della sicurezza della supply chain nelle strategie di cyber resilience.

Focus sulla sicurezza della supply chain

La Direttiva NIS 2, richiama espressamente l’attenzione sulla sicurezza della supply chain. Impone alle aziende l’adozione di una policy dedicata, volta a ridurre i rischi per i sistemi informatici, regolando i rapporti con fornitori diretti e provider di servizi. La direttiva stabilisce anche criteri per la selezione dei fornitori, che devono rispondere a requisiti di cybersecurity e qualità del prodotto. Le aziende devono rivedere regolarmente la propria policy di sicurezza della supply chain, svolgendo un’attenta due diligence: ciò significa monitorare i processi di sicurezza adottati da fornitori e provider, analizzare eventuali incidenti, verificare i report, valutare i rischi e attuare misure adeguate.

I responsabili del settore manifatturiero dovrebbero porsi due domande:

  • La vostra azienda è sufficientemente protetta da non rappresentare un rischio per fornitori e clienti?

  • Come valutate i fornitori per assicurarvi che non rappresentino un rischio per voi e per i clienti?

La NIS 2 non solleva i produttori da responsabilità in caso di attacchi alla supply chain. Al contrario, li coinvolge direttamente, imponendo loro di garantire che i fornitori adottino le best practice di sicurezza.

Come evitare sanzioni e garantire la conformità alla NIS 2 con Acronis Cyber Protect

Come possono, quindi, le aziende manifatturiere migliorare la standardizzazione e la coerenza delle strategie di sicurezza informatica e protezione dei dati, mantenendo al contempo l’operatività? Per esempio Acronis Cyber Protect supporta migliaia di organizzazioni in tutta Europa nel potenziare la resilienza informatica richiesta dalla NIS 2. La piattaforma integra nativamente cybersecurity, backup, disaster recovery e gestione degli endpoint in un’unica soluzione unica e intuitiva. La semplicità d’uso è fondamentale per le aziende che operano in aree remote o con personale IT ridotto o assente. Ad esempio, la funzionalità One-Click Recovery permette agli operatori locali, indipendentemente dal livello di esperienza, di avviare il ripristino completo di un PC guasto (bare-metal recovery) utilizzando una copia di backup locale del sistema.

Ecco otto modi in cui Acronis Cyber Protect supporta la conformità alla NIS 2:

  • Soluzioni di sicurezza avanzate: rilevamento comportamentale basato su AI/ML, gestione delle patch, controllo dispositivi, sicurezza e-mail, configurazione, anti-malware e anti-ransomware

  • Risposta e recupero in caso di incidente: analisi, isolamento, backup forensi, accesso remoto, rollback rapido, integrazione con backup e disaster recovery

  • Audit e assessment: inventari hardware/software, rilevamento degli endpoint non protetti, classificazione dei dati, analisi delle vulnerabilità

  • Governance centralizzata: gestione basata su ruoli, policy condivise, dashboard e report dettagliati

  •  Sicurezza cloud con data center Acronis conformi ai requisiti di sovranità dei dati UE

  • Gestione semplificata con un solo agent e una console unificata

  • Crittografia avanzata dei dati, sia salvati sui server che in transito

  • Protezione della rete tramite funzioni come il filtraggio degli URL

La NIS 2 sottolinea il ruolo strategico delle aziende manifatturiere nella resilienza informatica, sia in ambito IT che OT. Mettere a disposizione degli operatori strumenti, competenze e risorse adeguate è essenziale per ridurre i tempi di fermo macchina e proteggere i dati sensibili.

La direttiva impone a tutti i settori “essenziali” e “importanti” un approccio strutturato e orientato alle policy, che includa difesa, recupero e continuità operativa. Non si applica solo alle imprese europee con oltre 50 dipendenti o 10 milioni di euro di fatturato, ma anche a realtà extra-UE con una presenza rilevante nel mercato europeo. Lo standard definisce chiaramente il livello di preparazione richiesto alle aziende, soprattutto in contesti remoti, dove il personale IT può non essere presente.

Tag correlati

Esplora altri articoli su questi argomenti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Related news

Ultime Notizie

Legionella, oltre 4600 casi in Italia nel 2024. Avr e Aqua Italia ricordano le buone pratiche per condomini e cittadini

Scaricabile gratuitamente la guida “Legionella e condomini", uno strumento pratico per amministratori e residenti per conoscere i rischi e adottare le corrette misure di prevenzione. L’incidenza risulta inoltre più elevata nelle regioni del Nord e tra la popolazione over 60.

15-07-2026

E.ON Italia presenta il Bilancio di Sostenibilità 2025, tra innovazione digitale e impegno sociale

Riduzione delle emissioni, parità di genere e progetti di rigenerazione urbana come il MIND: E.ON traccia la rotta della tripla transizione energetica, digitale e sociale.

15-07-2026

GETEC acquisisce Cogenio, azienda specializzata in soluzioni energetiche distribuite

L’operazione comprende l’acquisto del 100% di Cogenio Italia e del 100% di Cogenio Iberia, ed è stata negoziata con l’azionista di maggioranza Infracapital. Nasce una joint venture che si è successivamente estesa alla penisola Iberica.

15-07-2026

L'emergenza caldo è strutturale, un nuovo rapporto svela il clima del futuro a Roma

Temperature record di giorno, temperature da notti tropicali sempre più frequenti. Roma deve cambiare passo con nuove strategie di adattamento urbano per rispondere a una trasformazione climatica ormai consolidata. Questo in sintesi, quello che emerge dal Secondo Rapporto di Monitoraggio Climatico per Roma Capitale, realizzato dalla Fondazione CMCC, Centro Euro-Mediterraneo sui Cambiamenti Climatici.

14-07-2026

Notizie più lette

1 17 luglio, per i monopattini diventa obbligatoria l'assicurazione

Dal 17 luglio tutti i monopattini elettrici dovranno essere assicurati, ma la scarsità di offerte e l’aumento dei premi fino a 16 volte rischiano di paralizzare il settore della sharing mobility in Italia.

2 Transizione climatica in Lombardia: tra primati nelle rinnovabili e le sfide del settore agricolo

Il nuovo monitoraggio CIRO rivela una regione dinamica, leader nello sviluppo industriale e nei trasporti, ma frenata da criticità strutturali nel consumo di suolo e nelle performance del comparto agricolo.

3 Dallo spazio alla vita quotidiana: come le tecnologie orbitali migliorano il nostro presente

Dall’imaging medico al memory foam, fino alle batterie a lunga durata: la scaleup torinese AIKO svela il legame nascosto tra le missioni spaziali e gli oggetti che usiamo ogni giorno.

4 MARINA: la nuova frontiera tecnologica di Ca’ Foscari per prevedere le inondazioni costiere

Il progetto coordinato dal professor Alessio Rovere si aggiudica un prestigioso finanziamento ERC Proof of Concept: nasce un sistema cloud basato su modelli ibridi per proteggere il territorio dagli eventi meteo estremi.

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter

www.innovationcity.it - 8.5.7 - 4.6.4