BSI avverte: le aziende si ingannano sulla propria sicurezza informatica!

BSI avverte: le aziende si ingannano sulla propria sicurezza informatica!

Il 22 giugno 2025 l'Ufficio federale per la sicurezza informatica (BSI) e l'associazione TÜV presenteranno i risultati allarmanti di un sondaggio rappresentativo sulla sicurezza informatica nelle aziende. Questo studio non solo mostra un preoccupante aumento del livello di minaccia, ma rivela anche che molte aziende sottovalutano enormemente i rischi e sovrastimano la propria resilienza. La BSI mette in guardia contro la “sicurezza ingannevole” e invita le aziende a considerare in modo critico la propria sicurezza informatica.

Un risultato importante del sondaggio è che solo circa la metà delle aziende intervistate è a conoscenza della nuova direttiva UE sulla sicurezza delle reti e dell'informazione (NIS-2). Questa direttiva, entrata in vigore nel gennaio 2023, sarà recepita nel diritto nazionale e la BSI diventerà l’autorità di vigilanza per circa 29.000 aziende che saranno legalmente obbligate a conformarsi per la prima volta alla direttiva NIS 2. Questa implementazione è richiesta entro il 17 ottobre 2024.

Valutazioni aziendali preoccupanti

Anche se il 91% delle aziende valuta la propria sicurezza informatica come “buona” o “molto buona”, il sondaggio segnala che il 27% delle aziende considera la sicurezza IT una priorità “piccola” o “per niente”. Inoltre, il 56% degli intervistati è favorevole a requisiti legali per aumentare il livello di protezione. Il Dr. Michael Fübi, Presidente dell'Associazione TÜV, sottolinea l'urgenza di attuare la direttiva NIS 2 per preparare adeguatamente le aziende alle sfide del mondo digitale.

La Direttiva NIS 2 introduce nuovi obblighi di segnalazione e sanzioni. Le aziende interessate, molte delle quali provengono da settori importanti come l’energia, i trasporti e la sanità, devono far fronte tempestivamente ai nuovi requisiti e implementare sempre più misure di valutazione e gestione del rischio informatico. È essenziale un approccio coordinato e proattivo all’igiene e alla formazione informatica.

Sfide e supporto normativo

La presidente di BSI Claudia Plattner sottolinea la necessità di attuare questa direttiva e sottolinea le sfide associate ai requisiti normativi. Sottolinea che la BSI fornisce informazioni e consulenza per supportare le aziende al fine di migliorare in modo sostenibile la loro sicurezza informatica. Ciò include anche il Cyber ​​​​Resilience Act (CRA), che definisce i requisiti minimi di sicurezza informatica per i prodotti connessi e fa riferimento alla “Technical Guideline TR-03183”, che descrive i requisiti per produttori e prodotti.

Per attuare la politica NIS-2, le aziende devono registrarsi sui portali di servizi alle imprese. È consigliabile pianificare sia il budget che le risorse per i requisiti. La direzione è vincolata a norme di responsabilità più rigorose, mentre l'autorità NIS presso il Ministero degli Interni ha l'autorità di impartire istruzioni per correggere le carenze in materia di sicurezza. Le violazioni possono comportare sanzioni fino a 10 milioni di euro o al 2% del fatturato annuo globale, il che sottolinea l’importanza di un’analisi completa dei rischi.

Le misure conformi a NIS 2 ora richieste potrebbero aumentare significativamente la protezione contro gli attacchi informatici e ridurre al minimo il rischio di perdita di dati o guasti operativi. Le aziende si trovano quindi di fronte all’urgente necessità di affrontare le nuove sfide per garantire un futuro digitale sicuro.

Per uno sguardo più approfondito ai risultati dell'indagine, il BSI fornisce informazioni dettagliate sul proprio sito web, mentre il sito Online Security fornisce informazioni specifiche sulla direttiva NIS 2.

Ulteriori informazioni sulla situazione attuale della sicurezza informatica sono disponibili tramite datensicherheit.de E onlinesicherheit.gv.at accessibile.