Direttiva NIS2: come le società di ricarica EV si adeguano alla normativa UE

La digitalizzazione delle attività di ricarica sta accelerando, e con essa le minacce e i rischi di attacchi. Per mantenere un alto livello di vigilanza di fronte alle sfide della sicurezza informatica, l'UE sta lanciando una nuova direttiva. Come potete prepararvi a questa normativa? La direttiva sulla sicurezza delle reti e delle informazioni (NIS2).

Che cos'è la Direttiva NIS2?  

I dati sono oro, si dice. E proprio come faremmo con l'oro, dobbiamo fare del nostro meglio per proteggerlo da intenti malevoli.  La direttiva NIS2 è l'ultima normativa in materia di sicurezza informatica introdotta dall'Unione europea per innalzare il livello generale di sicurezza informatica negli Stati membri. 

L'entrata in vigore della NIS2 è prevista per il 17 ottobre 2024 e comporta nuove responsabilità e standard per rendere le nostre infrastrutture digitali più resilienti e sicure. L'attenzione si concentra su maggiori misure di sicurezza informatica, obblighi di segnalazione degli incidenti, requisiti di sicurezza della catena di approvvigionamento e pratiche di gestione del rischio.

Perché NIS2 è importante per il settore della ricarica EV?  

Questo regolamento si rivolge specificamente a settori critici, tra cui l'energia e i trasporti, che sono vitali per la nostra economia e società. Poiché l'industria della ricarica dei veicoli elettrici si trova all'incrocio di entrambi questi settori critici, la rete di ricarica dei veicoli elettrici è considerata un'infrastruttura critica ed è stata inserita nel campo di applicazione della direttiva. 

Le reti di ricarica si affidano a piattaforme digitali per la gestione dei caricabatterie e la fatturazione, rendendole altamente vulnerabili agli attacchi informatici. Le società di ricarica per veicoli elettrici gestiscono inoltre grandi quantità di dati, da quelli personali a quelli relativi ai pagamenti, ed eventuali violazioni dei dati potrebbero causare gravi interruzioni alle nostre reti elettriche. 

Per questo motivo, è nell'interesse di tutte le aziende di ricarica EV e dei fornitori di soluzioni prestare attenzione a questa nuova legislazione e aderire ai suoi requisiti. 

Quali sono i requisiti NIS2 per le società di ricarica EV?  

Si devono soddisfare diversi requisiti per i settori e le industrie interessate. Esaminiamo quelli che riguardano l'industria della ricarica dei veicoli elettrici. 

Misure di cybersecurity potenziate 

Per conformarsi alla NIS2, le aziende devono introdurre misure e politiche più severe per la gestione degli incidenti, la sicurezza della rete e la gestione delle vulnerabilità. 

Gestione del rischio  

La vostra azienda deve valutare e identificare i propri rischi di cybersecurity e implementare misure per mitigare e gestire tali rischi. 

Segnalazione degli incidenti  

La vostra azienda deve disporre di un sistema per segnalare qualsiasi incidente e minaccia di cybersecurity senza ritardi, in alcuni casi entro 24 ore. Dovreste anche includere una proposta di risoluzione dell'incidente e informare su tutti i possibili impatti. 

Sicurezza della catena di approvvigionamento

La direttiva NIS2 afferma che non è sufficiente garantire la conformità della propria azienda, ma è necessario anche garantire la conformità dei propri partner, fornitori e fornitori di servizi, come i produttori di hardware e i fornitori di software. Altrimenti, la vostra azienda potrebbe essere potenzialmente responsabile dei rischi per la sicurezza di coloro con cui collaborate. 

Continuità aziendale  

La vostra azienda deve avere un piano in caso di incidente informatico per garantire che i vostri servizi possano essere ripristinati rapidamente senza interruzioni significative delle vostre attività. 

Responsabilità aziendale  

Come indicato nella direttiva, il team di gestione della vostra azienda è responsabile della supervisione di tutte le misure di cybersecurity e di affrontare i potenziali rischi. Per questo motivo è necessario introdurre una formazione regolare sulla cybersecurity per i dirigenti (e il personale), per dotarli delle conoscenze e delle competenze necessarie a riconoscere e rispondere al meglio alle minacce alla cybersecurity.

L'approccio proattivo di Virta alla cybersecurity 

"In Virta crediamo che la sicurezza debba far parte della vita quotidiana. Ecco perché ci concentriamo nel fornire ai nostri clienti non solo la conformità necessaria, ma anche le soluzioni di ricarica EV più sicure e affidabili possibili." - Sanna Moilanen, Chief Information Security Officer 

In Virta ci siamo sempre concentrati sull'adozione delle migliori pratiche di cybersecurity. Il panorama della cybersecurity è in continua evoluzione, e così anche noi. I nostri esperti di sicurezza monitorano continuamente le nuove minacce e aggiornano di conseguenza i nostri sistemi e le nostre pratiche. 

Virta è in possesso della certificazione ISO 27001 per la sicurezza delle informazioni dal 2019. 

Un ottimo esempio del nostro approccio precoce alla cybersecurity è la certificazione ISO 27001, che deteniamo dal 2019. Questo standard riconosciuto a livello internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS) dimostra il nostro impegno di lunga data nella protezione delle informazioni sensibili. 

La nostra adozione precoce della ISO 27001 ci ha posizionato bene per la conformità NIS2, poiché molti dei requisiti della normativa si allineano alle pratiche che abbiamo già implementato. 

Misure di sicurezza informatica rafforzate 

Abbiamo stabilito multipli livelli di sicurezza in tutti i componenti della nostra piattaforma di ricarica, tra cui la sicurezza della rete, delle applicazioni, degli endpoint e dei dati. Per i nostri sistemi e strutture informatiche, disponiamo di protocolli di crittografia, controllo degli accessi e sicurezza fisica in linea con la certificazione ISO 27001. Per valutare i nostri controlli di sicurezza e la loro efficacia, ci sottoponiamo annualmente ad audit SOC 2 di tipo 2, adattati alle specificità dei sistemi di ricarica EV.