La Direttiva NIS2 promuove l’integrazione delle considerazioni in materia di cybersecurity nelle pratiche di appalto pubblico, in particolare per i prodotti e servizi di tecnologia dell’informazione e della comunicazione (ICT).
🔴 NIS2: sei conforme? Non rischiare sanzioni o vulnerabilità . Adegua subito la tua azienda con il supporto dei nostri esperti.La direttiva riconosce il ruolo cruciale che gli appalti pubblici svolgono nel rafforzamento della cybersecurity in tutta l’Unione Europea.
Sebbene la Direttiva NIS2 incoraggi l’inclusione di requisiti di sicurezza informatica, non prescrive metodi specifici per l’implementazione di tali requisiti nei processi di appalto da parte degli Stati membri. Tuttavia, suggerisce le seguenti misure per orientare gli Stati membri:
- Certificazione della cybersecurity: Promuovere l’uso di prodotti e servizi ICT che abbiano ottenuto certificazioni di sicurezza informatica nell’ambito del quadro europeo di certificazione della cybersecurity. Ciò garantisce che tali prodotti e servizi soddisfino standard di sicurezza specifici.
- Crittografia: Favorire l’uso obbligatorio delle tecnologie di crittografia nei prodotti e servizi ICT acquisiti dalle entità pubbliche. La crittografia protegge i dati sensibili e le comunicazioni dall’accesso non autorizzato, migliorando la protezione complessiva dei dati.
- Prodotti open-source per la cybersecurity: Incoraggiare l’uso di prodotti open-source per la cybersecurity negli appalti pubblici. Le soluzioni open-source possono offrire trasparenza, flessibilità e vantaggi in termini di costo, consentendo al contempo miglioramenti della sicurezza guidati dalla comunità .
Oltre a queste misure specifiche, la Direttiva NIS2 sottolinea l’importanza di un approccio basato sul rischio alla cybersecurity negli appalti pubblici. Questo significa:
- Identificare i rischi: Le entità pubbliche dovrebbero condurre valutazioni del rischio approfondite per identificare le potenziali minacce e vulnerabilità di sicurezza informatica associate ai prodotti e servizi ICT che intendono acquisire.
- Specificare i requisiti: Le specifiche di gara dovrebbero delineare chiaramente i requisiti di sicurezza informatica per garantire che i fornitori potenziali comprendano e possano soddisfare gli standard di sicurezza necessari.
- Valutare i fornitori: Le entità pubbliche dovrebbero valutare i fornitori sulla base delle loro capacità di cybersecurity, compresa la gestione del rischio, le procedure di risposta agli incidenti e l’adesione agli standard di sicurezza pertinenti.
- Monitoraggio e revisione: Le misure di cybersecurity negli appalti pubblici dovrebbero essere regolarmente monitorate e riviste per adattarsi all’evoluzione delle minacce e garantire un’efficacia continua.
La direttiva mira a creare un ambiente digitale più sicuro, promuovendo l’acquisizione di prodotti e servizi ICT con solide caratteristiche di sicurezza informatica.
Affrontare le complessità della direttiva NIS2 può generare incertezze e rischi per la tua azienda.