Il recente attacco informatico subito da una società che si occupa del check-in negli aeroporti di Bruxelles, Londra Heathrow, Berlino e Dublino se da un lato sottolinea, ove mai ce ne fosse bisogno, l'importanza di mettere in atto misure di prevenzione e contenimento di attacchi informatici, ci ricorda anche lo stretto legame fra azienda e fornitore in ambito NIS2.
La direttiva NIS2, infatti, non solo identifica i soggetti essenziali ed importanti ai fini della messa in atto di misure di cybersecurity, ma formalizza il legame fra soggetto NIS2 ed i suoi fornitori.
La direttiva NIS2 prevede, fra le tante misure, che il soggetto si assicuri che anche la sua catena di fornitori adotti misure appropriate di cybersecurity, ed in linea di principio (e nella realtà in molti casi) ciò può portare un fornitore ad essere incluso nel perimetro NIS2 pur non avendo soddisfatto tutti i criteri (settore, fatturato, numero dipendenti).
D'altra parte, il soggetto NIS2 potrebbe, anche senza inclusione del fornitore in perimetro NIS2, chiedere allo stesso l'implementazione di misure di cybersecurity appropriate al fine di mantenere al sicuro il proprio ecosistema. Le conseguenze per il fornitore potrebbero arrivare anche alla risoluzione dei contratti di fornitura in atto (come atto estremo) ma certamente potrebbero comportare la messa in atto di soluzioni appropriate per adeguarsi al livello di sicurezza richiesto.
La direttiva NIS2, pertanto, non va considerata come l'ennesimo adempimento burocratico ma, al contrario, come una opportunità di adeguare la propria organizzazione in termini di cybersecurity proteggendo il proprio business e magari ampliandolo a scapito di quanti non si adegueranno in tempo.
Se vuoi sapere come possiamo darti una mano contattaci!