Casa > Piattaforma di Human Risk Management > Conformità NIS2

Semplificare la conformità

NIS2: Trasformare le politiche in cambiamenti di comportamento

NIS2 sta cambiando il modo in cui le organizzazioni sono ritenute responsabili della sicurezza informatica. Non è più sufficiente dimostrare l'esistenza di politiche di conformità o che la formazione è stata completata. Le autorità di regolamentazione vogliono ora la prova che i controlli di sicurezza funzionino nella pratica.

Perché esiste NIS2

NIS2 riflette una semplice realtà: il rischio informatico è in aumento e il comportamento umano ne è spesso al centro.

Sebbene la direttiva originale abbia contribuito a stabilire degli standard di base, non teneva pienamente conto di come le organizzazioni operano nella pratica.

NIS2 risponde spostando l’attenzione dalla presenza di controlli alla dimostrazione del loro funzionamento.

Piccolo gradiente.

Il divario di conformità

La maggior parte delle organizzazioni ritiene di essere preparata per la NIS2. Hanno adottato politiche, strutture e corsi di formazione annuali di sensibilizzazione. Ma c’è un divario tra la conformità e la realtà.

  • Il 68% dei CISO afferma che i dipendenti rappresentano il rischio maggiore per la sicurezza
  • Il 77% non ha un modello chiaro per ridurre il rischio umano
  • Il 75% sostiene che i dipendenti non comprendono appieno il loro ruolo nella sicurezza
  • Il 78% afferma che i dirigenti non comprendono appieno i rischi legati ai dipendenti

Questa è la sfida che NIS2 mette in luce: la preparazione alla sicurezza sulla carta non sempre si traduce in un comportamento sicuro.

Piccolo gradiente.

Cosa richiede effettivamente NIS2

Al di là del linguaggio normativo, il NIS2 chiede alle organizzazioni di dimostrare quattro cose che contribuiscono a rappresentare un chiaro passaggio dall'attività di conformità all'efficacia misurabile.

Il rischio viene gestito attivamente, non assunto

La leadership è responsabile dell'efficacia

I controlli hanno dimostrato di funzionare nel tempo

Numero 4

Il comportamento umano fa parte della gestione del rischio

Rimani al passo con le minacce informatiche

Colmare il divario tra la politica e il comportamento di

Capire cosa significa davvero NIS2 nella pratica e come colmare il divario tra la politica e il comportamento reale dei dipendenti. Scopri cosa significa “buono” e come applicarlo nella tua organizzazione.