Sicurezza fisica e informatica

Ambito di applicazione ora più esteso

La NIS2 coinvolge circa 50.000 entità in Italia, includendo settori altamente sensibili come energia, trasporti, sanità, infrastrutture digitali e pubblica amministrazione, oltre a settori indispensabili quali servizi postali, gestione dei rifiuti, produzione alimentare e chimica, e fornitori di servizi digitali. 

La NIS2 nasce con l’obiettivo di superare le numerose lacune emerse durante l’attuazione della precedente Direttiva NIS1 (2016/1148/UE). La prima versione, infatti, lasciava ampia discrezionalità agli stati membri, generando difformità nell’identificazione degli operatori essenziali e nella qualità delle misure di sicurezza adottate. Inoltre, non includeva settori oggi ritenuti critici come le telecomunicazioni, la gestione dei rifiuti o i fornitori di servizi cloud, oggi esplicitamente inclusi nella NIS2.  

La nuova direttiva rafforza anche le capacità di supervisione e impone obblighi uniformi in materia di gestione del rischio, notifica degli incidenti e sanzioni, migliorando il coordinamento tra stati membri e aumentando l’efficacia del sistema europeo di cybersicurezza. Tra le principali novità vi è inoltre l’estensione degli obblighi anche agli “operatori importanti” (non solo “essenziali”), introducendo un approccio basato sul rischio e sulle dimensioni dell’organizzazione, e una maggiore attenzione alla catena di fornitura. In questo modo, la NIS2 non solo aumenta il livello di protezione, ma favorisce una maggiore armonizzazione normativa tra paesi europei.

Scadenze e obblighi

Il percorso di attuazione della Direttiva NIS2 ha preso ufficialmente il via con il recepimento
nazionale avvenuto nel 2024, delineando un calendario preciso di adempimenti per tutte le
organizzazioni rientranti tra quelle classificate come “essenziali” o “importanti”. Entro il 28
febbraio 2025, le aziende interessate dovevano registrarsi sulla piattaforma dell’Agenzia per la
Cybersicurezza Nazionale (ACN), per poi ricevere, entro il 15 aprile, la comunicazione ufficiale di
inclusione. 

Sempre entro quella data andava nominato il Responsabile della Sicurezza Informatica.
In seguito, tra il 15 aprile e il 31 maggio 2025, le aziende sono tenute ad aggiornare i propri dati sul
portale dell’ACN. A partire da queste scadenze, decorre il termine massimo di 18 mesi per
adeguarsi alle misure previste dalla direttiva, comprese le procedure di notifica degli incidenti e
l’adozione di un sistema di gestione del rischio.

Sanzioni per la non conformità
Le sanzioni per la mancata conformità alla NIS2 sono significative: fino a 10 milioni di euro o il 2%
del fatturato annuo per i soggetti essenziali, e fino a 7 milioni di euro o l'1,4% del fatturato annuo
per i soggetti importanti.

Misure di sicurezza richieste

La Direttiva NIS2 ha introdotto requisiti più stringenti per la sicurezza delle reti e dei sistemi
informativi, estendendo l'attenzione anche alla sicurezza fisica degli ambienti in cui tali sistemi
operano. Questo approccio riconosce che le minacce alla sicurezza informatica possono derivare
non solo da attacchi digitali, ma anche da accessi fisici non autorizzati, furti, incendi o altri eventi
che compromettono l'integrità dei sistemi. Nel dettaglio ecco le misure e i comportamenti previsti:

• Gestione del rischio e valutazione delle vulnerabilità
• Controllo degli accessi e autenticazione
• Crittografia e protezione dei dati
• Piani di continuità operativa e recupero emergenze
• Formazione del personale e sensibilizzazione alla sicurezza informatica

L'importanza della sicurezza fisica: il punto di vista di Plexa

 Mentre la NIS2 pone l’accento sulla cybersicurezza, è essenziale considerare anche la protezione fisica dei luoghi in cui risiedono dati e sistemi critici. In questo contesto, Plexa porta un contributo concreto con soluzioni già operative che rispondono ai requisiti normativi. 

L’integrazione di tecnologie per il controllo accessi, come i sistemi RFID sicuri, non è solo un complemento, ma un elemento fondamentale di una strategia di sicurezza realmente efficace a 360°.

Grazie alla nostra esperienza sul campo, supportiamo le organizzazioni nell’adottare interventi misurabili, tracciabili e conformi, contribuendo a rendere la sicurezza non solo un obbligo, ma un vantaggio competitivo.

Soluzioni RFID HF per il controllo accessi

Ad oggi le soluzioni di controllo accessi già installate e più diffuse in Italia, si basano sulla
tecnologia RFID a bassa frequenza (LF - 125KHz) che è estremamente vulnerabile; una card di
questa tipologia può essere clonata con pochi euro e in pochi secondi. 

Plexa offre soluzioni basate su card RFID HF a 13,56 Mhz, utilizzando card sicure con tecnologie
Desfire EV2 o EV3 con standard crittografati, per rendere estremamente sicura l'identificazione. In
alternativa si possono utilizzare soluzioni Bluetooth + RFID a 13,56 Mhz che coniugano la
medesima sicurezza e una maggiore comodità di utilizzo.

La tecnologia RFID HF rappresenta solo un primo piccolo esempio, ma efficace, degli strumenti che
Plexa mette a disposizione per rafforzare la sicurezza fisica delle infrastrutture. L’obiettivo è di
fornire un livello di protezione complessivo su ogni possibile fronte anche in scenari articolati e
complessi.

Dati di qualità

Plexa implementa soluzioni che uniscono il controllo degli accessi fisici con applicazioni software dedicate, offrendo un’infrastruttura efficace ed aggiornata alle esigenze tecniche e normative. È possibile monitorare in tempo reale gli accessi ai locali e ai dispositivi sensibili, garantendo così un controllo costante sull’attività fisica all’interno dell’organizzazione. 

Le autorizzazioni di accesso possono essere gestite in modo centralizzato, rendendo semplice e sicura la definizione e la modifica dei permessi per dipendenti, collaboratori e fornitori. Inoltre, il sistema consente di generare automaticamente report dettagliati, utili sia per attività di audit interni che per dimostrare la conformità agli obblighi previsti dalla Direttiva NIS2.

Per fare un altro esempio concreto, il software Plexa genera report “Audit trail” che tracciano a livello database tutte le modifiche eseguite sul sistema dagli operatori inserendo dei checksum su ogni riga in modo da proteggersi da eventuali manomissioni. Questo tipo di integrazione rappresenta un elemento importante in una strategia di sicurezza moderna e completa, in linea con le nuove esigenze normative europee.  

La Direttiva NIS2 rappresenta un intervento orientato ad una maggiore resilienza delle
infrastrutture critiche nell'Unione Europea. Per garantire una protezione efficace, è fondamentale adottare un approccio integrato alla sicurezza, che includa sia misure informatiche che fisiche.

Plexa è pronta a supportare le aziende nel percorso di adeguamento alla Direttiva NIS2. Le nostre soluzioni consentono alle aziende di essere in linea con i requisiti della Direttiva, garantendo un monitoraggio in tempo reale degli accessi, una gestione centralizzata delle autorizzazioni e la generazione di report per audit e conformità.

#Plexa #controlloaccessi #NIS2 #EU #sicurezza