La NIS2 (D.Lgs. 138/2024) introduce obblighi precisi di notifica degli incidenti significativi all’autorità competente. Non è sufficiente subire un incidente e gestirlo internamente: va segnalato secondo tempistiche e modalità definite, con aggiornamenti successivi.
Tempistiche a fasi
La notifica segue tipicamente un approccio a fasi: una prima segnalazione tempestiva (pre-allerta) entro tempi stretti dalla conoscenza dell’incidente, seguita da una notifica più completa e poi da una relazione finale. Per rispettare queste scadenze devi prima accorgerti dell’incidente: senza detection, l’orologio non parte nemmeno.
Perché serve un SOC
Per notificare devi rilevare, qualificare e documentare l’incidente. Un SOC gestito fornisce sia la capacità di rilevamento sia la documentazione (log, timeline, evidenze) necessaria a costruire una notifica accurata e difendibile nei tempi richiesti.
Preparati prima dell’incidente
La notifica si prepara prima, non durante l’emergenza. Richiedi un assessment per verificare se hai gli strumenti per rilevare e documentare un incidente in tempo utile.