Conformità NIS2: c’è una regola non scritta nella cybersecurity (e nella legge): se non è scritto, non è successo. O peggio: se non puoi dimostrare che non è stata colpa tua, allora è colpa tua.
La Direttiva NIS2 pone un’enfasi enorme su tre concetti tecnici che hanno un impatto legale devastante: Logging, Auditing e Monitoraggio. Non si tratta di riempire hard disk di dati inutili, ma di avere una “scatola nera” aziendale pronta a scagionarti in caso di incidente e a dimostrare ai tuoi clienti che hai il controllo della situazione.
In questo articolo vediamo perché questi elementi sono fondamentali per la tua tutela e come NIS2Lab ti aiuta a implementarli correttamente.
1. Il logging: la memoria storica dell’azienda
Il logging non è altro che la registrazione sistematica degli eventi. Ogni volta che un utente accede a un file, un amministratore cambia una configurazione o un firewall blocca un attacco, il sistema deve “scriverlo”.
Perché la NIS2 lo pretende? Perché in caso di Data Breach, la prima domanda dell’Autorità (o del tuo cliente danneggiato) sarà: “Come sono entrati? E quali dati hanno toccato?”. Senza log, la tua risposta sarà “Non lo so”. E quella risposta, nel 2026, equivale a una sanzione certa per negligenza.
Per approfondire > Controllo accessi e accessi privilegiati: come gestirli in ottica NIS2
2. Auditing e audit trail: chi controlla i controllori?
Raccogliere i dati non basta. Bisogna analizzarli. L’Auditing è il processo di revisione dei log per verificare che tutto sia conforme alle regole.
L’Audit Trail (traccia di controllo) è la ricostruzione fedele della storia di un evento. È fondamentale per rispondere a domande scomode come:
- Chi ha creato quell’utenza amministratore domenica notte?
- Chi ha cancellato quel backup prima dell’attacco ransomware?
Avere un Audit Trail immutabile significa poter dire: “Ecco la prova che abbiamo seguito le procedure”. È la tua assicurazione sulla vita aziendale.
3. Monitoraggio: passare dalla reazione alla prevenzione
Il monitoraggio richiesto dalla NIS2 non significa avere una sala controllo della NASA. Per una PMI, significa avere sistemi che lanciano un alert quando succede qualcosa di strano.
Non serve guardare i grafici tutto il giorno. Serve sapere se:
- ci sono tentativi di accesso falliti ripetuti (Brute Force);
- vengono scaricati volumi anomali di dati (Esfiltrazione);
- un utente si collega da un paese estero insolito.
4. Le “evidenze NIS2”: la burocrazia che ti salva
Quando parliamo di “evidenze”, parliamo di difendibilità legale. Durante un’ispezione, l’auditor non ti chiederà “Siete sicuri?”, ma ti chiederà “Mostratemi i log degli accessi privilegiati degli ultimi 6 mesi”.
Mantenere un registro accurato non è un vezzo tecnico, è l’unico modo per dimostrare la conformità NIS2. Se mancano le evidenze, mancano i presupposti per mantenere i contratti con i clienti della Supply Chain.
Come garantire la conformità NIS2 con NIS2Lab
Molte aziende pensano che per fare logging serva comprare software costosi. Sbagliato. Prima del software, servono le regole. Se logghi tutto, violi la privacy (GDPR). Se logghi troppo poco, violi la NIS2.
In NIS2Lab ti aiutiamo a trovare l’equilibrio corretto. Il nostro intervento si focalizza sulla governance dei dati:
- policy di logging: definiamo cosa registrare (es. solo accessi critici, modifiche ai permessi) e per quanto tempo conservare i dati (Retention Policy), nel pieno rispetto della normativa Privacy;
- procedure di revisione: scriviamo la procedura operativa che obbliga il tuo IT (o fornitore esterno) a controllare i log periodicamente, trasformando un obbligo formale in vera sicurezza;
- responsabilità: definiamo chiaramente chi deve guardare gli alert e come deve reagire (Incident Response).
Non lasciare che un incidente informatico diventi un incubo legale per mancanza di prove.
