La nuova formazione di Cyber Guru per amministratori e dirigenti
La Direttiva Europea NIS2 (Network and Information Security) è l’ultima novità in materia di cyber sicurezza e rappresenta un’evoluzione delle misure di protezione informatica concepite a livello europeo.
Anche il nostro Paese, che l’ha recepita nell’ottobre scorso, si sta dunque riorganizzando intorno a questa misura che evidenzia il ruolo cruciale di ogni singolo Stato membro nella creazione e nel mantenimento di un ecosistema digitale sicuro a livello europeo.
Tra gli obiettivi principali, il potenziamento della resilienza delle infrastrutture critiche e la promozione della cooperazione tra gli Stati membri. La direttiva mira altresì a garantire una risposta transfrontaliera coordinata alle minacce informatiche e ad aumentare la trasparenza e la responsabilità nelle organizzazioni considerate critiche.
La cybersecurity dunque non è più solo una questione tecnica, ma diventa una priorità strategica per la Governance aziendale.
Per chi non si mette in regola sono previste sanzioni importanti e di diversa tipologia: rimedi non monetari, multe amministrative e sanzioni penali variano a seconda del tipo e della grandezza dell’organizzazione coinvolta, e dello scarto tra l’attuazione prevista e quella effettiva.
Le autorità di vigilanza nazionali possono imporre, a chi non si adegua, sanzioni non monetarie, tra cui ordini di conformità, istruzioni vincolanti, ordini di implementazione di audit di sicurezza e obblighi di notifica delle minacce ai clienti.
Le sanzioni amministrative si differenziano a seconda se dirette a soggetti essenziali o a soggetti importanti.
Per i primi, il nuovo regolamento prevede sanzioni pecuniarie di almeno 10.000.000 di euro o pari a una cifra equivalente al 2% del fatturato annuo globale.
I soggetti importanti invece possono ricevere una multa massima di almeno 7.000.000 di euro o pari alll’1,4% dei ricavi annui globali, a seconda di quale sia il valore più alto tra le due possibilità.
I passi per diventare conformi a NIS2
Sebbene sia prevista una lunga tempistica di 24 mesi per l’implementazione completa di NIS2, la preparazione tempestiva è fondamentale per diventare pienamente conformi.
La pianificazione di una strategia, il coordinamento con i fornitori di terze parti e la previsione del budget richiedono tempo, quindi è una mossa intelligente per le organizzazioni prendere alcuni provvedimenti in anticipo per avere un processo di implementazione tempestivo e senza stress.
Qui di seguito alcuni passi che le organizzazioni devono seguire per raggiungere la conformità nei tempi previsti.
- Riunirsi con la direzione e le parti interessate per discutere la strategia di implementazione e valutare l’impatto di NIS2 sul lavoro quotidiano.
- Assicurarsi che tutti i membri del consiglio di amministrazione, i dirigenti, il team IT e i dipendenti che svolgono i servizi essenziali comprendano i requisiti NIS2.
- Identificare gli elementi e i processi critici che forniscono servizi essenziali e condurre un’analisi delle criticità per individuare le aree in cui le misure di sicurezza informatica non soddisfano i requisiti NIS2.
- Identificare i fornitori terzi che forniscono servizi essenziali e le loro potenziali vulnerabilità.
- Costruire un piano di sensibilizzazione sulla sicurezza informatica che coinvolga tutti i livelli dell’organizzazione per garantire che sia i dipendenti sia i membri del consiglio di amministrazione siano al corrente dei cambiamenti di lavoro attuali e futuri, delle aspettative di reporting e di altri argomenti di sicurezza informatica.
- Trovare partner per la conformità che possano fornire supporto o indicazioni per diventare conformi.
- Stanziare il budget necessario per implementare i requisiti del NIS2.
- Una volta implementate tutte le misure NIS2, eseguire una seconda gap analysis per assicurarsi di aver raggiunto la piena conformità.
Tra le principali novità della Direttiva l’obbligo di formazione continua per i componenti degli organi di gestione, che dovranno acquisire competenze specifiche in materia di cybersecurity. Quindi non un semplice corso una tantum, ma aggiornamenti a cadenza regolare che vedranno i CDA coinvolti in prima linea.
La formazione specifica lanciata da Cyber Guru
Per rispondere a questa esigenza, Cyber Guru, lancia il Board Training NIS2, un programma di e-learning innovativo progettato per fornire ad amministratori e dirigenti apicali le competenze necessarie per comprendere e mitigare i rischi cyber.
L’obiettivo è duplice: da un lato, garantire la conformità normativa e ridurre il rischio di sanzioni; dall’altro, rafforzare la capacità delle aziende di prevenire e rispondere agli attacchi informatici, proteggendo dati, infrastrutture e continuità operativa.
Si tratta di un percorso formativo continuo, strutturato in sezioni tematiche erogate trimestralmente, realizzato su misura per i vertici aziendali.
Ogni sezione è composta da micro-lezioni, della durata media di cinque minuti, la cui fruizione è infatti facilmente adattabile ai ritmi di lavoro dei dirigenti.
Le lezioni affrontano un aspetto chiave della sicurezza informatica, dalla comprensione della Direttiva NIS2 alla valutazione e mitigazione dei rischi, fino all’analisi delle principali tecniche di attacco e delle strategie per proteggere il perimetro aziendale e la supply chain.
Il corso include anche approfondimenti sugli impatti del Cloud e dell’Intelligenza Artificiale sulla sicurezza informatica, oltre a case history reali con best practice applicabili. Infine, il percorso formativo si conclude con un Executive Recap che sintetizza i concetti chiave, rendendo il processo di apprendimento più efficace e mirato.
“La Direttiva NIS2 introduce una svolta importante: la sicurezza informatica diventa un elemento essenziale per la Governance aziendale. Amministratori e dirigenti apicali non possono più delegare completamente il tema ai reparti di Security, ma devono acquisire consapevolezza e strumenti per poter prendere decisioni strategiche e informate” – commenta Gianni Baroni, founder & CEO di Cyber Guru.
“Il nostro Board Training NIS2 è stato progettato proprio per supportare questo passaggio culturale, fornendo ai Consiglieri di Amministrazione ed ai Dirigenti della PA una formazione mirata, efficace e basata su un modello di apprendimento progressivo”.
