Vor kurzem startete Italien mit der Implementierung von NIS2 zum besseren digitalen Schutz von IT und Unternehmen. Das neue NIS2-Gesetz trifft vorwiegend mittlere und große Unternehmen. Sie müssen sich auf neue Pflichten einstellen, wie z.B. strengere Sicherheitsvorgaben und die Meldepflicht bei IT-Störungen.
Die Agenzia per la cybersicurezza nazionale (ACN) übernimmt als zentrale Aufsichtsbehörde verstärkte Befugnisse in der Überwachung und Krisenbewältigung. Neu ist die Einführung koordinierter Maßnahmen zur Offenlegung von Schwachstellen sowie die Förderung der Kooperation auf nationaler und europäischer Ebene.
Was es in der Praxis bedeutet:
- Registrierungspflicht: Unternehmen müssen sich bis Februar 2025 im Register der ACN anmelden. Das Online-Portal dazu soll am 1. Dezember 2024 verfügbar sein.
- Vorfallmeldungen: Für die Meldepflicht von IT-Störungen haben Unternehmen ab März 2025 neun Monate Zeit.
- Sicherheitsmaßnahmen: Die vollständige Umsetzung der Maßnahmen muss innerhalb von 18 Monaten erfolgen. Die ersten konkreten Sicherheitsmaßnahmen, wie beispielsweise die Pflicht zur Multifaktorauthentisierung MFA, wurden am 17. Oktober durch eine EU-Verordnung definiert.
Die neuen Richtlinien zielen darauf ab, Unternehmen besser vor Cyberbedrohungen zu schützen und die Sicherheitsstandards auf europäischer Ebene zu harmonisieren.
KONVERTO unterstützt interessierte Betriebe auf diesem Weg mit maßgeschneiderten Lösungen – von der Governance-Beratung bis hin zu SOC Services, die Ihre Cybersicherheit auf ein neues Level bringen.