Nuovi obblighi normativi: cosa devono sapere le aziende manifatturiere sulla NIS2

Dal 17 ottobre 2024 è entrata in vigore la Direttiva NIS2, portando con sé importanti novità per tutte le aziende europee considerate “essenziali” e “importanti” – tra cui, in primo piano, il settore manifatturiero.

L’obiettivo? Rafforzare la sicurezza informatica e garantire la continuità operativa anche in caso di incidenti.

«Le aziende manifatturiere sono chiamate a un cambiamento culturale» spiega Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis. «Non basta più mantenere ciò che funziona: oggi occorre modernizzare processi e infrastrutture, puntando su standardizzazione, resilienza e protezione attiva degli ambienti IT e OT».

NIS2: cosa cambia per il manifatturiero

La nuova direttiva impone requisiti molto più stringenti rispetto alla precedente: gestione del rischio, protezione dei dati, resilienza operativa, notifiche tempestive degli incidenti (entro 24 ore alle autorità, entro 72 ore a clienti e partner), aggiornamento costante di policy e tecnologie, e una forte attenzione alla supply chain.

Il settore manifatturiero, tradizionalmente conservatore, si trova ora a dover accelerare. «La coesistenza tra sistemi legacy e nuove tecnologie ha aumentato la complessità. Ora è imprescindibile adottare strategie strutturate di backup, disaster recovery e risposta agli incidenti, per ridurre i rischi di downtime che possono costare centinaia di migliaia di euro all’ora», ricorda Cassinerio.

In effetti, una recente indagine Acronis ha mostrato che il 27% delle aziende identifica nella manutenzione programmata la principale causa di fermi produttivi. Con la digitalizzazione sempre più pervasiva nelle fabbriche, la cybersecurity diventa quindi un asset critico.

La sfida dell’OT e la sicurezza della supply chain

Una delle sfide maggiori riguarda la protezione dei sistemi OT (Operational Technology), spesso basati su hardware e software obsoleti e non compatibili con le soluzioni di sicurezza moderne.

A questo si aggiunge il problema dell’air gapping, che limita gli interventi remoti e rallenta il ripristino.

Inoltre, la supply chain diventa un fronte strategico: la NIS2 impone alle aziende di valutare la sicurezza dei propri fornitori.
«Non possiamo più considerare i fornitori come un problema a parte», sottolinea Cassinerio. «Le aziende devono porsi due domande fondamentali: siamo sufficientemente protetti da non rappresentare un rischio per i nostri clienti? E i nostri fornitori sono allineati con gli standard di sicurezza che pretendiamo?».

La direttiva prevede infatti responsabilità diretta anche in caso di attacchi che coinvolgano partner o fornitori.

Come rispondere alla NIS2: la proposta Acronis

Per supportare le imprese nel percorso di adeguamento, Acronis propone Cyber Protect, una piattaforma integrata che combina cybersecurity, backup, disaster recovery e gestione degli endpoint in un’unica soluzione.

«La semplicità è fondamentale, Con strumenti come One-Click Recovery, anche il personale locale non IT può ripristinare un sistema guasto in pochi passaggi. Questo è cruciale per mantenere la continuità operativa, soprattutto nei siti remoti», commenta Cassinerio.

La NIS2 spinge il manifatturiero europeo a un cambio di paradigma: non più solo difesa, ma resilienza strategica, gestione strutturata della sicurezza e protezione dell’intero ecosistema, dalla fabbrica al fornitore.

«Le aziende devono vedere la NIS2 non come un ostacolo, ma come un’opportunità per modernizzare e rendere più solide le proprie infrastrutture. Chi saprà cogliere questo momento evolutivo, non solo eviterà sanzioni, ma diventerà un punto di riferimento di fiducia nel proprio mercato», conclude Cassinerio.