Autore: Federica Mento

Home » Concetti Chiave » 8. Minaccia informatica

Una minaccia informatica è qualsiasi potenziale evento, azione o condizione che può compromettere la sicurezza, l’integrità o la disponibilità dei sistemi informatici, delle reti o dei dati su un’ organizzazione. Queste minacce possono provenire da fonti interne o esterne e possono essere intenzionali o accidentali. Le minacce informatiche includono, ma non sono limitate a ransomware, DDoS, malware, ingegneria sociale, minacce ai dati e internet, disinformazione, attacchi alla supply chain. Gestire efficacemente le minacce informatiche richiede un approccio olistico che comprenda misure di sicurezza tecnologiche, processi aziendali robusti e consapevolezza degli utenti.

Home » Concetti Chiave » 9. Vulnerabilità

Con vulnerabilità si intende un punto debole, una suscettibilità o un difetto di prodotti o servizi TIC che può essere sfruttato da una minaccia informatica. Possono essere di tipo tecnologico (le cosiddette “falle del sistema”), derivare da errori umani (si pensi alla mancata formazione dei dipendenti di un’azienda) o, ancora, da eventi esterni.

Un incidente è considerato significativo se provoca o ha il potenziale di provocare una grave perturbazione operativa dei servizi o perdite finanziarie per l’entità interessata. Rilevano ai fini della significatività le ripercussioni avvenute o potenziali su altre persone fisiche o giuridiche, causando perdite materiali o immateriali considerevoli.

Home » Concetti Chiave » 4. Soggetti essenziali

NIS2 definisce a livello generale i soggetti essenziali come entità di grandi dimensioni sia per numero di dipendenti sia per fatturato e bilancio. Le soglie (alternativamente e non cumulativamente) sono definite dalla raccomandazione del 2003 n.361 e ivi riportate:

• Almeno 250 dipendenti,
• Fatturato superiore a 50 milioni di euro oppure
• Bilancio annuale superiore a 43 milioni di euro*

Dal punto di vista del settore, i soggetti essenziali operano in ambiti altamente critici per la sicurezza e il funzionamento della società:

• soggetti di cui all’allegato A del d.lgs 134/2024 che superano le suddette soglie
•  i fornitori di reti pubbliche di comunicazione elettronica e i fornitori di servizi di comunicazione elettronica accessibili al pubblico anche se aventi requisiti dimensionali delle medie imprese,
•  i prestatori di servizi fiduciari qualificati e i gestori di registri dei nomi di dominio di primo livello, nonché i prestatori di servizi di sistema dei nomi di dominio (anche erogati da imprese di piccole dimensioni,
• le pubbliche amministrazioni centrali indipendentemente dal raggiungimento della soglia dimensionale.

il decreto contempla la possibilità di riclassificare un soggetto importante come soggetto essenziale nel caso in cui abbia particolare rilevanza per via del servizio fornito a livello nazionale, o per le potenziali perturbazioni che potrebbe comportare sull’incolumità e la salute pubblica.

Per saperne di più vedi:

• Articolo 3 – Ambito di applicazione
• Articolo 6 – Soggetti essenziali e importanti
• Allegati

Home » Concetti Chiave » 3. Sicurezza dei sistemi informativi e di rete

La capacità dei sistemi di mantenere un livello affidabile di operatività di fronte a eventi che potrebbero compromettere la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati gestiti o dei servizi offerti.

Home » Concetti Chiave » 2. Sistema informativo e di rete

Un sistema informativo e di rete (ICT o TIC) è per definizione una rete di comunicazione elettronica, ovvero qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali, nonché  i dati digitali conservati, elaborati, estratti o trasmessi per mezzo di reti o dispositivi  per il loro funzionamento, uso, protezione e manutenzione.

Costituisce interamente o prevalentemente il servizio TIC.