Sicurezza informatica, dalla NIS2 al Cyber Resilience Act: Fortinet guida le aziende nella compliance al nuovo panorama normativo

A cura di Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet

Dopo anni dedicati alla definizione di nuove strategie di regolamentazione, il panorama normativo, in particolare in Europa, sta passando dall’introduzione di ampi framework di cybersicurezza alla fase, ben più complessa, della loro implementazione. Questo passaggio rappresenta un momento cruciale per le organizzazioni pubbliche e private in tutta Europa, chiamate a confrontarsi con la compliance normativa e con l’impatto più ampio che essa comporta sulle operazioni e sulle strategie digitali.

Trasparenza e collaborazione stanno diventando elementi imprescindibili per la conformità. Le nuove normative introdotte in Europa sottolineano infatti l’importanza della condivisione di informazioni tra vendor, partner, clienti e autorità pubbliche, al fine di migliorare le capacità di rilevamento e risposta alle minacce. Inoltre, diviene essenziale rafforzare la cooperazione transfrontaliera tra gli enti di regolamentazione. In questo scenario, bilanciare la necessità di trasparenza con la protezione dei dati sensibili rimane una sfida da gestire con attenzione.

L’impatto della NIS2 e del Cyber Resilience Act

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

A partire dal 2025, man mano che l’implementazione delle normative NIS2 e del CRA (Cyber Resilience Act) prenderanno forma, inizieranno a delinearsi in modo più chiaro dei framework operativi per una condivisione sicura delle informazioni. In questo scenario, le organizzazioni pubbliche e private devono adottare modelli di compliance che favoriscano la collaborazione, garantendo al contempo standard elevati di protezione dei dati.

Con la crescente esigenza, da parte della NATO e dei ministeri della difesa nazionali, di migrare i sistemi verso il cloud, il concetto di “sovranità dei dati” sta già assumendo un ruolo centrale. Questo termine racchiude diverse esigenze: dalla definizione di vincoli di localizzazione dei dati alla necessità di mantenere la giurisdizione sui propri asset informativi più critici e preziosi. Nei prossimi anni, inoltre, è probabile che gli enti regolatori definiscano indicazioni più chiare e standard di infrastruttura cloud maggiormente armonizzati.

Il ruolo di Fortinet nel supportare la conformità delle aziende

In Fortinet, siamo profondamente impegnati nell’aiutare le organizzazioni ad affrontare le complessità del panorama normativo europeo. Ecco in che modo stiamo facendo la differenza:

• Collaborazione con le istituzioni: Continueremo a lavorare a stretto contatto con le autorità europee, condividendo competenze e best practice su come le normative impattano il business, e promuovendo soluzioni concrete, efficaci e applicabili.
• Supporto a clienti e partner: Siamo al fianco delle organizzazioni per guidarle in questo contesto normativo in evoluzione, garantendo strategie di compliance efficienti e integrate. Le nostre soluzioni su misura e l’esperienza maturata nel settore semplificano l’adeguamento normativo e potenziano la sicurezza.
• Formazione e sviluppo delle competenze: Attraverso iniziative come il nostro impegno nella Cybersecurity Skills Academy promossa dalla Commissione Europea, affrontiamo il gap di competenze con solidi programmi formativi. Il nostro Fortinet Training Institute offre inoltre corsi e certificazioni accessibili. L’upskilling non serve solo a colmare carenze di competenze immediate, ma a costruire una forza lavoro preparata ad affrontare un panorama di minacce sempre più complesso.
• Leadership nella protezione dei dati: La nostra certificazione ai sensi del Data Privacy Framework USA-UE, insieme alla nomina di Data Protection Officer dedicati, testimonia il nostro impegno nel rispettare i più alti standard di tutela dei dati personali.

Il 2025 rappresenta un anno decisivo per la cybersicurezza in Europa. Con l’entrata in vigore delle nuove normative e l’avvio della fase attuativa da parte delle organizzazioni, l’attenzione si sposterà dalla compliance intesa come mero adempimento formale a un approccio più collaborativo, strategico e integrato. Fortinet, in questo contesto, sarà sempre in prima linea nel supportare la compliance e l’innovazione sicura delle aziende, in tutti i settori.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.