Sicurezza informatica, dalla NIS2 al Cyber Resilience Act: Fortinet guida le aziende nella compliance al nuovo panorama normativo

Redazione RHC : 30 Giugno 2025 22:22

A cura di Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet

Dopo anni dedicati alla definizione di nuove strategie di regolamentazione, il panorama normativo, in particolare in Europa, sta passando dall’introduzione di ampi framework di cybersicurezza alla fase, ben più complessa, della loro implementazione. Questo passaggio rappresenta un momento cruciale per le organizzazioni pubbliche e private in tutta Europa, chiamate a confrontarsi con la compliance normativa e con l’impatto più ampio che essa comporta sulle operazioni e sulle strategie digitali.

Trasparenza e collaborazione stanno diventando elementi imprescindibili per la conformità. Le nuove normative introdotte in Europa sottolineano infatti l’importanza della condivisione di informazioni tra vendor, partner, clienti e autorità pubbliche, al fine di migliorare le capacità di rilevamento e risposta alle minacce. Inoltre, diviene essenziale rafforzare la cooperazione transfrontaliera tra gli enti di regolamentazione. In questo scenario, bilanciare la necessità di trasparenza con la protezione dei dati sensibili rimane una sfida da gestire con attenzione.

L’impatto della NIS2 e del Cyber Resilience Act

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

A partire dal 2025, man mano che l’implementazione delle normative NIS2 e del CRA (Cyber Resilience Act) prenderanno forma, inizieranno a delinearsi in modo più chiaro dei framework operativi per una condivisione sicura delle informazioni. In questo scenario, le organizzazioni pubbliche e private devono adottare modelli di compliance che favoriscano la collaborazione, garantendo al contempo standard elevati di protezione dei dati.

Con la crescente esigenza, da parte della NATO e dei ministeri della difesa nazionali, di migrare i sistemi verso il cloud, il concetto di “sovranità dei dati” sta già assumendo un ruolo centrale. Questo termine racchiude diverse esigenze: dalla definizione di vincoli di localizzazione dei dati alla necessità di mantenere la giurisdizione sui propri asset informativi più critici e preziosi. Nei prossimi anni, inoltre, è probabile che gli enti regolatori definiscano indicazioni più chiare e standard di infrastruttura cloud maggiormente armonizzati.

Il ruolo di Fortinet nel supportare la conformità delle aziende

In Fortinet, siamo profondamente impegnati nell’aiutare le organizzazioni ad affrontare le complessità del panorama normativo europeo. Ecco in che modo stiamo facendo la differenza:

• Collaborazione con le istituzioni: Continueremo a lavorare a stretto contatto con le autorità europee, condividendo competenze e best practice su come le normative impattano il business, e promuovendo soluzioni concrete, efficaci e applicabili.
• Supporto a clienti e partner: Siamo al fianco delle organizzazioni per guidarle in questo contesto normativo in evoluzione, garantendo strategie di compliance efficienti e integrate. Le nostre soluzioni su misura e l’esperienza maturata nel settore semplificano l’adeguamento normativo e potenziano la sicurezza.
• Formazione e sviluppo delle competenze: Attraverso iniziative come il nostro impegno nella Cybersecurity Skills Academy promossa dalla Commissione Europea, affrontiamo il gap di competenze con solidi programmi formativi. Il nostro Fortinet Training Institute offre inoltre corsi e certificazioni accessibili. L’upskilling non serve solo a colmare carenze di competenze immediate, ma a costruire una forza lavoro preparata ad affrontare un panorama di minacce sempre più complesso.
• Leadership nella protezione dei dati: La nostra certificazione ai sensi del Data Privacy Framework USA-UE, insieme alla nomina di Data Protection Officer dedicati, testimonia il nostro impegno nel rispettare i più alti standard di tutela dei dati personali.

Il 2025 rappresenta un anno decisivo per la cybersicurezza in Europa. Con l’entrata in vigore delle nuove normative e l’avvio della fase attuativa da parte delle organizzazioni, l’attenzione si sposterà dalla compliance intesa come mero adempimento formale a un approccio più collaborativo, strategico e integrato. Fortinet, in questo contesto, sarà sempre in prima linea nel supportare la compliance e l’innovazione sicura delle aziende, in tutti i settori.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli