E-time | the software company
Voucher Cloud & Cybersecurity 2026: incentivi per le imprese
INDICE
Cos’è il Voucher Cloud & Cybersecurity 2026 e a chi si rivolge
Il Voucher Cloud & Cybersecurity è una misura introdotta dal Ministero delle Imprese e del Made in Italy (MIMIT) con l’obiettivo di favorire la digitalizzazione delle imprese e rafforzarne la protezione informatica.
L’iniziativa prevede un contributo a fondo perduto pari al 50% delle spese considerate ammissibili, fino a un massimo di 20.000 euro, destinato a investimenti in tecnologie cloud, soluzioni software, infrastrutture hardware e servizi di cybersecurity.
L’agevolazione è rivolta alle micro, piccole e medie imprese italiane, ma può essere richiesta anche da professionisti e lavoratori autonomi con sede operativa in Italia che intendano migliorare il proprio livello di sicurezza digitale o modernizzare l’infrastruttura IT aziendale.
Per l’approfondimento tecnico e la consultazione di tutti gli allegati, leggi il testo completo del Decreto Ministeriale 18 luglio 2025.
Come funziona il Voucher Cloud & Cybersecurity 2026
Il contributo può essere richiesto presentando un progetto di investimento con un valore compreso tra 4.000 e 40.000 euro. Le spese devono riguardare l’acquisto di servizi o tecnologie innovative, oppure il potenziamento di strumenti già presenti in azienda in ambito cloud e cybersecurity.
La procedura di accesso al voucher si articola in due momenti distinti. In una prima fase verrà creato l’elenco ufficiale dei fornitori qualificati autorizzati a erogare i servizi finanziabili, previsto tra marzo e maggio 2026. Successivamente sarà attivato lo sportello dedicato alle imprese per la presentazione delle domande.
Le richieste saranno esaminate secondo l’ordine cronologico di arrivo fino all’esaurimento delle risorse disponibili. Per poter accedere al contributo, inoltre, le aziende dovranno acquistare esclusivamente servizi e soluzioni da fornitori accreditati presenti nell’albo ministeriale.
Requisiti per accedere al Voucher Cloud & Cybersecurity
Per poter richiedere il Voucher Cloud & Cybersecurity 2026, imprese e professionisti devono rispettare alcuni requisiti specifici previsti dal bando. Tra le condizioni principali rientra la regolare iscrizione e operatività dell’attività sul territorio italiano, oltre alla disponibilità di una connessione internet con velocità minima di download pari ad almeno 30 Mbps.
Tra i criteri introdotti più recentemente figura anche l’obbligo di essere in regola con le coperture assicurative relative ai danni causati da calamità naturali ed eventi catastrofali, requisito necessario per accedere al contributo.
L’incentivo non è invece destinato alle attività appartenenti ai settori esclusi dalla normativa europea “de minimis”, come la produzione agricola primaria, la pesca e il comparto acquacoltura.
Quali vantaggi offre il Voucher Cloud & Cybersecurity alle imprese
Il Voucher Cloud & Cybersecurity consente alle imprese di investire in tecnologie innovative riducendo in modo significativo il costo iniziale dei progetti digitali. Grazie al contributo a fondo perduto, aziende e professionisti possono adottare soluzioni avanzate per la protezione informatica e la gestione cloud sostenendo solo una parte dell’investimento complessivo.
L’agevolazione favorisce il rafforzamento della sicurezza aziendale, contribuendo a limitare i rischi legati agli attacchi informatici e alle interruzioni operative. Allo stesso tempo, supporta la migrazione verso infrastrutture più moderne e scalabili, migliorando efficienza, affidabilità e capacità di crescita nel tempo.
Un ulteriore vantaggio riguarda la compliance normativa: investire in cybersecurity e gestione sicura dei dati aiuta le imprese ad adeguarsi più facilmente agli standard richiesti in materia di protezione delle informazioni e sicurezza digitale, compresi i nuovi e stringenti obblighi della Direttiva NIS 2; questo investimento permette di rispondere puntualmente alla normativa, assicurando la piena conformità entro le scadenze previste per il 2026.
Perché affidarsi a E-time per progetti cloud e cybersecurity
Affidarsi a E-time per progetti IT significa collaborare con un partner tecnologico strutturato, capace di unire esperienza, competenze specialistiche e un approccio orientato alla solidità e alla scalabilità delle soluzioni.
- Esperienza Enterprise: Consolidata competenza nello sviluppo software per settori complessi come banche, assicurazioni, aziende e Pubblica Amministrazione.
- Competenze Specialistiche: Soluzioni avanzate per la sicurezza (gestione rischi e vulnerabilità con Rexguard), Identity Management e piattaforme di Service Desk & ITSM per l’ottimizzazione del supporto e dei processi IT.
- Soluzioni Personalizzate: Progettazione su misura che integra tecnologie proprietarie e open source, adattando l’infrastruttura alle specifiche esigenze del cliente per trasformare l’IT in un reale asset strategico.
- Certificazioni Internazionali: Standard elevati garantiti dalle certificazioni ISO 9001:2015 e ISO/IEC 27001, con le estensioni specifiche per il cloud (27017 e 27018), requisiti essenziali per la qualificazione ai fondi ministeriali.
In vista dell’apertura dello sportello, E-time ha già avviato l’iter di accreditamento presso l’elenco ufficiale del Ministero delle Imprese e del Made in Italy (MIMIT), confermandosi come partner tecnologico qualificato per accompagnare le imprese nell’implementazione di soluzioni cloud e SaaS conformi ai requisiti.
Sfrutta il Voucher Cloud & Cybersecurity 2026 con E-time: soluzioni IT sicure e scalabili per la tua impresa.
NIS 2 e incidenti di sicurezza informatica: come riconoscerli e gestirli
INDICE
Cos’è un incidente significativo di sicurezza secondo la NIS 2
La Direttiva NIS 2 introduce il concetto di “incidenti significativi”, ovvero quegli eventi che hanno provocato oppure possono potenzialmente provocare una grave compromissione della continuità operativa dei servizi o perdite economiche rilevanti per un’organizzazione.
Rispetto alla definizione di data breach prevista dal GDPR, che si concentra soprattutto sulla violazione della riservatezza, integrità e disponibilità dei dati personali, l’approccio della NIS 2 è più ampio e articolato. La normativa, infatti, considera anche gli incidenti che generano danni materiali o immateriali significativi a persone fisiche o giuridiche.
Inoltre, la Direttiva estende il campo di applicazione includendo anche gli eventi che, pur non avendo ancora prodotto un impatto concreto immediato, presentano un rischio elevato di conseguenze negative. Questo significa che diventano rilevanti anche situazioni potenzialmente dannose, indipendentemente dal fatto che l’effetto si sia già manifestato o meno.
Tipologie di incidenti di sicurezza rilevanti secondo la NIS 2
Le linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN) suddividono gli incidenti significativi soggetti a notifica in quattro macro-categorie principali:
- Compromissione della riservatezza: include i casi di esfiltrazione di dati digitali verso soggetti esterni non autorizzati.
- Perdita di integrità: riguarda modifiche non autorizzate ai dati che possono produrre effetti rilevanti all’esterno del sistema.
- Violazione dei livelli di servizio (Service Level): si verifica, ad esempio, quando un servizio cloud subisce un’interruzione prolungata oltre le soglie contrattualmente previste.
- Accessi non autorizzati o abuso di privilegi: comprende anche i casi in cui non avviene un furto effettivo di dati, ma viene comunque compromessa la sicurezza del sistema.
A livello europeo, la Commissione Europea integra questi criteri introducendo anche soglie quantitative e settoriali.
Scopri Rexpondo, la piattaforma di ticketing che supporta la conformità ai requisiti NIS 2
Obblighi di segnalazione degli incidenti nella NIS 2
Oltre agli obblighi generali della Direttiva NIS 2 , il Decreto introduce un processo di notifica degli incidenti articolato in più fasi, con tempistiche rigorose e l’obbligo di comunicazione verso le autorità competenti, come CSIRT Italia e ACN.
- Early warning (entro 24 ore): il procedimento si apre con una comunicazione tempestiva da inviare entro 24 ore dal momento in cui l’organizzazione viene a conoscenza di un incidente significativo. Questa fase iniziale serve a fornire un primo quadro dell’evento e delle informazioni disponibili.
- Notifica formale (entro 72 ore): entro 72 ore deve essere trasmessa la notifica completa dell’incidente, integrando e aggiornando i dati iniziali. In questa fase si include una valutazione più accurata della gravità dell’evento e degli eventuali indicatori di compromissione rilevati.
- Relazione finale (entro 1 mese): entro un mese viene presentata la relazione conclusiva, che contiene un’analisi approfondita dell’incidente. Il documento include le cause che lo hanno generato, l’impatto complessivo sull’organizzazione e le misure correttive e preventive adottate per evitare il ripetersi dell’evento.
Come gestire un incidente di sicurezza informatica secondo la NIS 2
Per garantire una gestione efficace degli incidenti e la conformità alla normativa, è necessario adottare un approccio di sicurezza proattivo e basato su metriche, in linea con la misura DE.CM-01. Le organizzazioni devono innanzitutto definire in modo preventivo il proprio stato di normalità operativa attraverso una Business Impact Analysis (BIA), che consente di stabilire i livelli di servizio attesi (Service Level) e le relative soglie di tolleranza.
Su questa base, il monitoraggio continuo di reti, sistemi e servizi diventa fondamentale per rilevare tempestivamente eventuali scostamenti rispetto ai parametri definiti. Quando tali deviazioni superano le soglie stabilite e configurano un incidente significativo, l’organizzazione deve attivare immediatamente il piano di risposta agli incidenti.
Le procedure previste includono la valutazione dell’impatto, l’attuazione di misure di contenimento e mitigazione e l’invio tempestivo delle pre-notifiche obbligatorie previste dalla normativa vigente.
Rexpondo e la gestione degli incidenti di sicurezza
Rexpondo è una piattaforma di ticketing e IT Service Management (ITSM) progettata per tracciare, organizzare e gestire in modo strutturato le richieste di supporto e gli incidenti di sicurezza che possono compromettere la continuità operativa dei servizi IT.
L’obiettivo del sistema è garantire il ripristino rapido delle normali attività operative, riducendo l’impatto sul business e i tempi di indisponibilità dei servizi.
Un elemento distintivo di Rexpondo è la gestione delle priorità basata su criteri oggettivi di impatto e urgenza. La classificazione degli incidenti può essere effettuata manualmente dagli operatori del service desk oppure assegnata automaticamente dal sistema.
Grazie a un approccio strutturato alla gestione degli incidenti, al tracciamento completo degli eventi e al supporto di processi di risposta rapidi e misurabili, Rexpondo contribuisce ad allineare le organizzazioni ai requisiti della Direttiva NIS 2 in materia di gestione e notifica degli incidenti di sicurezza.
Scopri come essere in compliance
con la Direttiva NIS 2
con la Direttiva NIS 2
Scadenze 2026 NIS2: il calendario completo per le aziende
Dopo la fase preparatoria, nel 2026 le organizzazioni entrano nella piena attuazione della Direttiva Europea NIS 2, con obblighi effettivi e responsabilità operative.
Nel corso di gennaio, la principale novità è stata l’entrata in vigore dell’obbligo di notifica degli incidenti, con tempistiche definite per preallerta, notifica dettagliata e relazione finale
Di seguito, le principali scadenze in arrivo per il 2026, che guideranno le organizzazioni nella piena attuazione della direttiva NIS 2.
Linee guida settoriali Direttiva NIS 2
Tra febbraio e settembre 2026, l’ACN pubblica progressivamente le linee guida dedicate a ciascun settore. Questi documenti avranno l’obiettivo di fornire indicazioni pratiche e concrete, adattabili ai diversi contesti operativi, in modo da supportare le aziende nell’implementazione delle misure di sicurezza in maniera proporzionata, evitando approcci eccessivi o insufficienti.
Aprile-Giugno 2026: Modello di categorizzazione e comunicazione dei servizi
Per l’inizio di aprile 2026, l’ACN prevede di elaborare e rendere disponibile il modello di categorizzazione delle attività e dei servizi, insieme al pacchetto degli obblighi a lungo termine.
Successivamente, tra maggio e giugno 2026, le organizzazioni dovranno comunicare l’elenco delle attività e dei servizi erogati, specificandone la tipologia e il livello di rilevanza. Questo passaggio consentirà di avere una panoramica chiara e strutturata delle attività aziendali in relazione agli obblighi di sicurezza.
Scopri Rexpondo, il sistema di ticketing della suite E-time potenziato dall’AI
Ottobre 2026: Implementazione delle misure di sicurezza di base
Il 31 ottobre 2026 costituisce una scadenza centrale nel percorso di adeguamento. Entro questa data, tutte le organizzazioni dovranno aver attuato e reso operative le misure di sicurezza fondamentali, che interessano ambiti chiave come:
- protezione tecnica dei sistemi informatici e operativi (IT e OT);
- continuità delle attività aziendali;
- gestione e governance del rischio;
- gestione e risposta agli incidenti (incident response);
- sicurezza lungo l’intera catena di fornitura.
Con la fine di ottobre si conclude la fase di supporto e accompagnamento da parte dell’ACN, che potrà così avviare controlli ispettivi e verifiche sistematiche, dando al contempo il via all’implementazione delle misure di sicurezza a lungo termine.
Per questo motivo, è fondamentale che le aziende pianifichino gli adeguamenti con largo anticipo, riducendo il rischio di interruzioni operative e possibili sanzioni.
Rexguard: gestione centralizzata delle non conformità
Rexguard è una piattaforma integrata sviluppata per semplificare e centralizzare la gestione di incidenti di sicurezza, vulnerabilità, non conformità e attività di audit all’interno di un unico ambiente operativo.
La soluzione consente alle organizzazioni di gestire questi processi in modo più efficiente, migliorando la rapidità di risposta agli incidenti e supportando il rispetto di standard e normative, tra cui NIS2.
Grazie a funzionalità di tracciabilità completa delle attività, audit trail dettagliati e sistemi di reportistica personalizzabile, le aziende possono controllare con precisione ogni fase del processo di gestione degli incidenti, rafforzando al tempo stesso la sicurezza e la governance dei sistemi IT.
Scopri come essere in compliance
con la Direttiva NIS 2
con la Direttiva NIS 2
Obblighi NIS2 nel settore sanitario: strumenti pratici per la compliance
Come la NIS 2 rafforza la resilienza dei sistemi IT ospedalieri
La Direttiva NIS2 stabilisce un quadro strategico volto a garantire la continuità operativa e la resilienza digitale delle strutture sanitarie, al fine di creare un ecosistema europeo più sicuro, capace di resistere agli attacchi informatici e di proteggere le infrastrutture critiche.
Per conseguire questi risultati, la NIS2 promuove un approccio proattivo alla gestione del rischio, che include valutazioni costanti delle vulnerabilità e l’implementazione di piani di sicurezza strutturati, assicurando così il funzionamento ininterrotto dei servizi sanitari essenziali.
Tra le pratiche chiave per rafforzare la sicurezza figurano il monitoraggio continuo dei sistemi, i penetration test, la segmentazione delle reti e l’applicazione del modello Zero Trust e strumenti per l’onboarding digitale sicuro e verifica dell’identità.
Per completezza si rimanda al testo integrale pubblicato sulla Gazzetta Ufficiale.
Quali strutture sanitarie rientrano nell’ambito della NIS 2?
La Direttiva NIS2 definisce criteri uniformi per individuare gli operatori pubblici e privati da considerare “essenziali” o “importanti” all’interno dei settori critici o ad alta criticità, tra cui quello sanitario, stabilendo obblighi per tutti i soggetti coinvolti.
L’applicazione della normativa riguarda in particolare:
- i sistemi sanitari tradizionali e quelli di Medicina Digitale;
- ospedali, cliniche, laboratori e fornitori di servizi sanitari.
- l’intera filiera della sanità, includendo produttori, fornitori e laboratori, così come settori correlati, assicurando una protezione estesa e uniforme delle infrastrutture critiche.
Obblighi degli ospedali e cliniche secondo NIS 2
La direttiva NIS2 stabilisce requisiti più rigorosi per la sicurezza informatica e la gestione del rischio nelle strutture sanitarie. Tra gli obblighi principali vi è il rafforzamento delle misure ICT tramite strumenti avanzati, come l’autenticazione a più fattori (MFA) e la crittografia avanzata.
Le strutture devono inoltre elaborare piani di gestione del rischio, valutare costantemente le minacce e monitorare i sistemi per rilevare anomalie, attivando rapidamente le procedure di risposta agli incidenti. È indispensabile notificare eventuali violazioni alle autorità competenti e garantire la formazione continua del personale, definendo responsabilità chiare a tutti i livelli dell’organizzazione.
Rexguard: una gestione completa degli incidenti di sicurezza
Rexguard è una piattaforma integrata pensata per semplificare la gestione degli incidenti di sicurezza, delle vulnerabilità, delle non conformità e degli audit, riunendo tutti questi processi in un unico ambiente centralizzato. La piattaforma sfrutta workflow automatizzati che rendono possibile un intervento immediato sugli eventi, seguendo l’intero ciclo di vita dell’incidente, dalla scoperta alla risoluzione finale.
Oltre a velocizzare la risposta agli incidenti, Rexguard aiuta le organizzazioni a mantenere la conformità con standard e normative come NIS2, ISO 27001 e DORA. Grazie alla completa tracciabilità delle attività, agli audit trail dettagliati e a report personalizzabili, le aziende possono monitorare in modo preciso ogni fase della gestione degli incidenti, rafforzando la sicurezza e la governance complessiva dei sistemi IT.
RAG (Retrieval-Augmented Generation): Cos’è e come migliora l’IA
Che cos'è la RAG (Retrieval-Augmented Generation)?
La Retrieval-Augmented Generation (RAG) è un processo dell’intelligenza artificiale (IA) che è progettato per ottimizzare le risposte di un modello linguistico tradizionale di grandi dimensioni (LLM). A questo scopo, viene preso come riferimento una fonte di conoscenza esterna e affidabile, oltre ai dati utilizzati durante l’addestramento, prima di generare una risposta.
Nelle risposte fornite, un sistema RAG attinge a basi di conoscenza specifiche definite dagli sviluppatori dell’agente IA. Questa tecnologia combina la capacità di recuperare informazioni rilevanti da fonti esterne con la generazione di testo da parte dell’IA, migliorando l’accuratezza e la pertinenza. Ciò consente alle organizzazioni di sfruttare la potenza degli LLM incorporando nei processi di risposta i propri documenti, file o pagine web, garantendo risultati più affidabili e personalizzati.
Quali sono le applicazioni pratiche della RAG (Retrieval-Augmented Generation)
Le applicazioni pratiche della Retrieval-Augmented Generation (RAG) sono in crescita, grazie alla possibilità di integrare conoscenze specifiche e aggiornate direttamente nei processi decisionali e comunicativi.
Alcuni degli utilizzi più rilevanti includono:
- Assistenza clienti
La rag permette di implementare di sviluppare chatbot intelligenti in grado di rispondere con precisione alle domande dei clienti, attingendo a manuali, FAQ e documentazione aziendale, riducendo i tempi di risoluzione dei problemi, migliorando l’efficienza del supporto e fornendo risposte accurate e rilevanti con il contesto delle richieste dei clienti. - Generazione di informazioni
Questa tecnologia permette di estrarre dati rilevanti da documenti aziendali, report annuali e altre fonti interne, facilitando la comprensione e l’accesso rapido a informazioni strategiche.A livello aziendale, la RAG consente alle organizzazioni di mettere al lavoro l’IA, basando i risultati generativi sulle loro specifiche conoscenze aziendali per fornire risposte pertinenti e a valore aggiunto.
Cosa sono i database vettoriali nella RAG e come funzionano?
I database vettoriali sono sistemi di archiviazione avanzati progettati per memorizzare e interrogare incorporamenti vettoriali—rappresentazioni numeriche di dati, come testo o immagini, che catturano il loro significato semantico in uno spazio multidimensionale.
Ecco come funzionano i database vettoriali nel contesto della Retrieval-Augmented Generation (RAG)
- Costruzione dell’Archivio: Prima che un LLM possa recuperare informazioni esterne, queste devono essere elaborate in un formato comprensibile dal sistema. Il primo passo consiste nel trasformare documenti, pagine web o altri database in rappresentazioni numeriche chiamate embedding, utilizzando modelli linguistici specializzati.
- Archiviazione Ottimizzata: Una volta creati, questi embedding vengono archiviati in un database vettoriale progettato per gestire in modo efficiente grandi volumi di dati vettoriali e consentire interrogazioni rapide basate sulla similarità semantica.
- Ricerca Intelligente: Quando un utente formula una domanda, questa viene convertita in un vettore di embedding utilizzando lo stesso modello linguistico impiegato per i dati archiviati. Il sistema RAG confronta quindi questo vettore con quelli presenti nel database, eseguendo una ricerca di similarità per individuare i contenuti più affini alla richiesta dell’utente.
- Ricerca Semantica: I database vettoriali giocano un ruolo cruciale nell’implementazione della ricerca semantica all’interno dei sistemi RAG. A differenza delle tradizionali ricerche basate su parole chiave, la ricerca semantica utilizza gli embedding per comprendere il significato e il contesto delle query, restituendo informazioni pertinenti anche quando non contengono esattamente gli stessi termini utilizzati dall’utente.
I vantaggi dell'utilizzo di RAG rispetto ai tradizionali modelli LLM?
L’utilizzo della Retrieval-Augmented Generation (RAG) offre diversi vantaggi significativi rispetto ai tradizionali modelli linguistici di grandi dimensioni (LLM).
Tra i principali vantaggi dell’utilizzo del Rag rispetto che ai modelli tradizionali troviamo:
•Maggiore Accuratezza
La RAG basa le risposte su fonti di dati affidabili e aggiornate, riducendo significativamente il rischio che l’LLM generi informazioni errate, Fornendo una serie di fonti citabili e verificabili, la RAG aumenta l’affidabilità delle informazioni fornite.
• Informazioni Aggiornate
A differenza dei modelli LLM tradizionali, la RAG permette di integrare contenuti sempre aggiornati, come ricerche recenti, statistiche o notizie in tempo reale. Le fonti di informazioni possono essere aggiornate aggiungendo o rimuovendo documenti, migliorando così la flessibilità e l’efficacia del sistema.
•Maggiore Controllo per gli Sviluppatori
Con la RAG, gli sviluppatori hanno un controllo più ampio sull’output di testo generato consentendo loro di personalizzare e ottimizzare le risposte in base a esigenze specifiche, Modificando e affinando le fonti di informazione, è possibile adattare il sistema a contesti diversi e garantire che i risultati generati siano pertinenti e coerenti con i requisiti applicativi.
Margot, l’Agente AI basato su tecnologia RAG della suite E-time
Margot è l’Agente AI sviluppato per potenziare il customer service e il supporto interno, con la tecnologia RAG (Retrieval-Augmented Generation) al centro del suo funzionamento. Questo approccio consente di superare i limiti dei modelli AI tradizionali, integrando in tempo reale le informazioni provenienti dalle fonti aziendali per generare risposte più affidabili e contestualizzate.
Grazie a funzionalità evolute come classificazione automatica delle richieste, assistenti virtuali intelligenti e integrazione diretta con la knowledge base, Margot è in grado di offrire risposte accurate e automatizzate su diversi canali, migliorando sensibilmente efficienza operativa e qualità del supporto.
NIS2 e Pubblica Amministrazione: nuove responsabilità e obblighi
Le novità della Direttiva NIS2
La Direttiva NIS 2 (Network and Information Security 2) è la normativa dell’UE sulla sicurezza informatica che vuole rafforzare la resilienza informatica di settori critici nell’Unione Europea.
Tra i principali obiettivi della direttiva europea ritroviamo:
- Migliorare la sicurezza informatica delle infrastrutture critiche e aziende strategiche;
- Ampliare il numero di settori coinvolti;
- Rafforzare la gestione del rischio e la segnalazione degli incidenti.
I principali soggetti coinvolti nella Direttiva NIS 2 includono enti dei settori essenziali (energia, trasporti, sanità, finanza, infrastrutture digitali, Pubblica Amministrazione) e settori importanti (servizi postali, rifiuti, industria chimica e manifattura).
In qualità di attore chiave nell’attuazione della direttiva, l’adeguamento della Pubblica Amministrazione alla NIS2 risulta di fondamentale importanza, in quanto rappresenta un passo per garantire l’efficace implementazione delle nuove disposizioni normative e il pieno rispetto dei principi di efficienza, trasparenza e innovazione.
Obblighi NIS2 per la Pubblica Amministrazione
La Pubblica Amministrazione ha un ruolo centrale nella tutela dei dati e dei servizi essenziali, in quanto è responsabile della gestione sicura delle informazioni sensibili e della continuità operativa di infrastrutture cruciali e strategiche.
La Direttiva NIS2 ha introdotto come obblighi per la pubblica Amministrazione:
- Gestione del Rischio Cibernetico: si richiede la gestione dei rischi cibernetici, mettendo in atto di politiche di sicurezza per prevenire, rilevare e rispondere a minacce informatiche.
- Registrazione e Comunicazione: le Pubbliche Amministrazioni sono obbligate a registrarsi sulla piattaforma digitale messa a disposizione dall’Agenzia per la Cybersicurezza Nazionale (ACN).
- Notifica degli Incidenti Cibernetici: Le PA sono tenute a segnalare prontamente qualsiasi incidente rilevante che possa compromettere la continuità dei servizi essenziali o mettere a rischio la sicurezza dei sistemi informatici.
- Valutazione Periodica dei Rischi: Le PA sono tenute a effettuare valutazioni periodiche dei rischi cibernetici e a aggiornare costantemente le misure di sicurezza informatica adottate, in modo da far fronte all’evoluzione delle minacce.
Misure di Sicurezza richieste per le PA
Le amministrazioni devono implementare soluzioni avanzate per la protezione dei dati e la sicurezza dei sistemi IT, compresi gli strumenti per la difesa contro attacchi informatici e il rafforzamento della sicurezza delle reti.
Le misure che devono essere messe in atto sono:
- Implementazione di un framework di gestione del rischio.
- Adozione di strategie di cyber-resilience (monitoraggio, rilevamento e risposta agli incidenti).
- Formazione del personale: implementazione di programmi di formazione per il personale riguardo le minacce cibernetiche e le politiche di sicurezza, in modo tale da garantire che tutti i livelli organizzativi siano preparati a potenziali incidenti.
Prossimi passi per l’adeguamento della PA
Per adeguarsi alla Direttiva NIS2, la Pubblica Amministrazione deve adottare misure concrete per garantire la sicurezza dei servizi essenziali e la resilienza informatica, rispettando le scadenze legislative.
La conformità deve essere raggiunta attraverso la registrazione sulla piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN) e la comunicazione delle informazioni richieste.
Inoltre, è fondamentale attuare le misure di sicurezza e la gestione del rischio come previsto dalla direttiva entro i termini stabiliti.
Scopri come operare in compliance
con la Direttiva NIS 2
con la Direttiva NIS 2
Disponibile la Guida completa per i Sistemi di IAM nella Direttiva NIS 2
La sicurezza informatica è una priorità sempre più centrale per le aziende e le istituzioni europee. Con l’introduzione della Direttiva NIS2, l’Unione Europea ha rafforzato il quadro normativo sulla cybersecurity, imponendo nuovi obblighi per la protezione delle reti e dei sistemi informatici.
Tra gli aspetti più rilevanti della direttiva, un ruolo fondamentale è assegnato ai sistemi di Identity and Access Management (IAM), strumenti essenziali per garantire un controllo efficace sugli accessi e sulle identità digitali. Per aiutare aziende e professionisti a comprendere e adeguarsi a queste nuove disposizioni, abbiamo realizzato una guida completa che analizza nel dettaglio:
- Gli obblighi introdotti dalla direttiva NIS2 e i soggetti coinvolti
- Le sanzioni previste in caso di mancata conformità
- L’importanza dei sistemi IAM nella conformità alla direttiva
Un’attenzione particolare è dedicata al ruolo strategico dei sistemi IAM nell’ambito della normativa, evidenziando le migliori pratiche e le soluzioni più efficaci per garantire un controllo degli accessi sicuro e conforme ai requisiti di legge.
E’ possibile scaricare gratuitamente la guida compilando il modulo al seguente link.
Scopri come operare in conformità con la Direttiva NIS2
Portale ACN e Direttiva NIS2
NIS 2: Il Nuovo Portale ACN per la Sicurezza delle Imprese
Il 18 ottobre 2024 è entrato in vigore in Italia il Decreto Legislativo n. 138 del 2024, noto anche come Decreto NIS, che recepisce la Direttiva (UE) 2022/2555, definita Direttiva NIS2, introducendo norme aggiornate per rafforzare la sicurezza cibernetica e la protezione digitale nell’Unione Europea.
Un elemento fondamentale introdotto dalla Direttiva NIS2 è la registrazione obbligatoria delle imprese su una piattaforma digitale dedicata. Tutte le organizzazioni che soddisfano i requisiti previsti dalla Direttiva devono iscriversi a un portale digitale specifico, gestito dall’Agenzia per la Cybersicurezza Nazionale (ACN).
La piattaforma punta a potenziare il sistema di sicurezza informatica nazionale, facilitando la collaborazione efficiente tra i soggetti NIS e l’Agenzia per la Cybersicurezza Nazionale. Si ricerca così una maggiore chiarezza nei processi amministrativi, implementando un monitoraggio accurato delle informazioni trasmesse.
Chi sono gli enti tenuti a registrarsi
Sono tenute alla registrazione le imprese che operano in settori essenziali e importanti, forniscono servizi essenziali o gestiscono infrastrutture critiche, come definito dalla Direttiva. Inoltre, l’obbligo si applica a tutte le aziende che soddisfano specifici requisiti dimensionali: almeno 50 dipendenti e un fatturato o bilancio annuale superiore a 10 milioni di euro.
In sintesi, l’obbligo si applica sia alle grandi imprese che ai soggetti essenziali e importanti, operanti in settori come energia, trasporti, sanità, telecomunicazioni e altri. Questi sono tenuti a trasmettere tutte le informazioni relative alle proprie attività entro i termini previsti.
Questi soggetti sono obbligati a garantire la conformità alle normative di sicurezza informatica e a registrarsi sul Portale ACN, così da consentire il monitoraggio e la gestione della sicurezza cibernetica a livello nazionale.
Fasi di registrazione al portale e scadenze
Le imprese soggette alla Direttiva NIS2 devono registrarsi sulla piattaforma digitale tramite il Portale ACN entro il 28 febbraio 2025.
La registrazione deve essere effettuata da un Punto di Contatto designato, che può essere il rappresentante legale, un procuratore o un dipendente delegato. Quest’ultimo dovrà garantire l’attuazione delle disposizioni del Decreto NIS, riferendosi direttamente agli organi di amministrazione e direzione.
La registrazione si suddivide in alcune fasi principali:
- Autenticazione sul Portale ACN Il primo passo per accedere alla piattaforma consiste nella registrazione del punto di contatto con le proprie credenziali personali (SPID o altro sistema equivalente), fornendo informazioni identificative. Tali dati vengono esaminati per verificare l’idoneità del punto di contatto a rappresentare il soggetto. Errori o dati incompleti possono invalidare la registrazione, provocando ritardi o sanzioni. Questa fase preliminare consente la formalizzazione del legame tra utente e soggetto NIS.
- Collegamento del punto di contatto al soggetto NIS
Una volta completata l’autenticazione, il sistema verifica, attraverso la convalida di documenti ufficiali e deleghe, l’autorità del punto di contatto, ossia che possa rappresentare il soggetto NIS. Avviene poi il collegamento tra il punto di contatto e il soggetto NIS, in quanto solo i punti ufficialmente autorizzati possono garantire la sicurezza e l’integrità del sistema e dunque essere associati.
Durante questa fase, vengono anche verificate le informazioni sul portale, tra cui:
- Nome del soggetto NIS;
- Indirizzo della sede legale;
- Domicilio digitale;
- Convalida da parte del soggetto NIS Il processo termina con l’approvazione da parte del soggetto NIS, comunicata tramite notifica al domicilio digitale. Una volta confermata, l’ACN invia un avviso ufficiale che attesta il completamento con esito positivo della procedura. Questa fase garantisce un’associazione chiara e verificata tra il punto di contatto e il soggetto NIS, assicurando la conformità e la protezione del sistema.
Elenco ufficiale soggetti NIS 2
La registrazione culmina con la creazione dell’elenco ufficiale dei Soggetti NIS da parte dell’Autorità Nazionale Competente. Questo elenco rappresenta uno strumento essenziale per il controllo e la gestione delle entità coinvolte nella cybersicurezza nazionale.
Ogni soggetto incluso nell’elenco riceve un codice identificativo univoco, utile per l’organizzazione e per il punto di contatto come riferimento ufficiale. Tale codice garantisce una gestione strutturata e sicura delle informazioni.
Grazie alla registrazione dei Soggetti NIS, le autorità competenti possono monitorare in modo sistematico le infrastrutture critiche, contribuendo alla protezione e alla resilienza del sistema di sicurezza nazionale.
Scopri come operare in conformità con la Direttiva NIS2
Sistemi di IAM nella Direttiva NIS2
INDICE
- Cosa sono i Sistemi di IAM (Identity and Access Management)
- Qual è la funzione dei Sistemi IAM (Identity and Access Management)
- I Sistemi di IAM nella Direttiva NIS2: Requisiti e Implicazioni
- Il ruolo dei Sistemi di IAM nella sicurezza aziendale
- Garantire la Conformità alla Direttiva NIS2 con Yookey
Cosa sono i Sistemi di IAM (Identity and Access Management)
Un aspetto cruciale della direttiva europea NIS2 riguarda la gestione delle identità e degli accessi a livello aziendale, nota come Identity and Access Management (IAM).
I sistemi IAM sono soluzioni tecnologiche progettate per gestire in modo sicuro e centralizzato le identità digitali degli utenti all’interno di un’organizzazione. Questi strumenti consentono di amministrare l’intero sistema di diritti di accesso, un controllo essenziale soprattutto per la sicurezza delle infrastrutture cloud.
Inoltre, i sistemi IAM regolano l’accesso degli utenti a sistemi, applicazioni e risorse aziendali, verificando le identità e le autorizzazioni. Gli strumenti IAM permettono poi agli amministratori di monitorare le attività degli utenti, generare report e applicare policy per mantenere la conformità alle normative vigenti in materia, inclusa la NIS2.
Un sistema IAM ben configurato protegge i dati sensibili e le informazioni riservate aziendali, migliorando la sicurezza complessiva.
Qual è la funzione dei Sistemi IAM (Identity and Access Management)
L’obiettivo di un sistema di Identity and Access Management è garantire che solo le persone autorizzate possano accedere alle risorse tecnologiche necessarie per svolgere le proprie attività. Questo processo include la definizione del profilo utente, che comprende attributi come ruoli, privilegi e appartenenze a gruppi, assicurando che ogni individuo disponga dei permessi adeguati.
Tra le principali funzionalità ricondotte ai sistemi di IAM ricordiamo:
- Gestione delle identità: include la creazione, l’aggiornamento e la disattivazione delle identità degli utenti, per mantenere il controllo all’accesso alle risorse aziendali.
- Autenticazione dell’identità dell’utente mediante:
- Password tradizionali
- Autenticazione multifattoriale (MFA), che utilizza più fattori per confermare l’identità.
- Single Sign-On (SSO), che permette che l’utente possa autenticarsi una sola volta per accedere a molteplici applicazioni o servizi.
- Autorizzazione e controllo degli accessi: basata sull’assegnazione dei permessi in base ai ruoli aziendali o su politiche zero trust.
- Monitoraggio, svolto attraverso due azioni principali:
- Tracciamento delle attività degli utenti e registrazione dei log di accesso, con generazione di report dettagliati ed eventuale rilevazione di anomalie.
- Monitoraggio delle attività degli utenti per garantire la conformità a normative e standard di sicurezza come la ISO 27001.
I Sistemi di IAM nella Direttiva NIS2: Requisiti e Implicazioni
La direttiva NIS2 impone requisiti rigorosi che rafforzano l’importanza dei sistemi IAM, sollecitando le aziende a implementare misure come:
- Controllo e monitoraggio degli accessi, attraverso sistemi di registrazione delle attività per identificare anomalie e processi di log dettagliati.
- Gestione sicura delle identità e degli accessi: il sistema IAM viene configurato attraverso un’autenticazione a più fattori (MFA), per proteggere accessi e dati sensibili, e la gestione delle identità privilegiate, per esempio quelle degli amministratori di sistema, che necessitano di accesso a aree sensibili.
- Protezione dei dati, attraverso l’utilizzo di crittografia per garantire la riservatezza delle credenziali e dei dati sensibili.
- Resilienza e continuità operativa: le organizzazioni devono garantire la resilienza dei loro sistemi critici e la continuità operativa in caso di attacchi informatici o incidenti di sicurezza.
- Gestione dei rischi IAM, con valutazioni regolari delle vulnerabilità relative alla gestione delle identità e implementazione di un piano di risposta rapida agli eventuali incidenti.
- Notifica degli incidenti, che deve avvenire in modo tempestivo (allarme preventivo entro 24 ore e notifica ufficiale entro 72 ore).
- Utilizzo di una Zero Trust Architecture, in cui vi è un’applicazione di metodi di autenticazione continua per ogni accesso, anche da reti interne.
Proprio per queste disposizioni in materia, lo sviluppo di un sistema di gestione delle identità e degli accessi risulta essere fondamentale per la compliance dell’organizzazione alla normativa.
Il ruolo dei Sistemi di IAM nella sicurezza aziendale
Tuttavia, i sistemi di IAM non si limitano solo a garantire la conformità, ma svolgono anche un ruolo preventivo nel proteggere le risorse aziendali, contribuendo in modo significativo a rafforzare la sicurezza complessiva.
Questo ruolo preventivo e proattivo dell’identity and access management si concretizza in una serie di azioni principali, tra cui:
- Controllo rafforzato e rigoroso su identità e credenziali;
- Protezione contro accessi non autorizzati;
- Gestione centralizzata delle identità, utilizzando tecniche come l’autenticazione a più fattori (MFA);
- Supporto alla conformità normativa, in quanto i sistemi IAM supportano le aziende nel rispettare le normative di sicurezza e privacy, come la ISO 27001 e la NIS2, che richiedono una gestione rigorosa delle identità e degli accessi, mantenendo una documentazione adeguata.
In definitiva, i sistemi di IAM sono fondamentali per migliorare la sicurezza aziendale e prevenire minacce informatiche.
Garantire la Conformità alla Direttiva NIS2 con Yookey
Yookey è una piattaforma che offre soluzioni avanzate di Identity and Access Management (IAM) basata su Keycloak, con un focus sulla gestione sicura delle identità, combinando l’autenticazione a più fattori (MFA) con il Single Sign On (SSO), operando in conformità con la NIS2.
Inoltre, Yookey supporta le aziende nell’aderire alle disposizioni della NIS2, adottando il modello Zero Trust, che prevede la verifica di ogni accesso compresi quelli provenienti da reti interne. Per il monitoraggio degli accessi, Yookey consente di registrare tutte le operazioni tramite log sicuri e di generare report dettagliati, permettendo l’analisi degli incidenti cibernetici come previsto dalla NIS2.
Nel contesto della sicurezza della supply chain, Yookey facilita l’Identity Federation, un processo che consente di gestire l’accesso degli utenti esterni (fornitori, partner, terze parti) in modo sicuro e conforme alle normative. Infine, la piattaforma centralizza la gestione degli accessi, migliorando la visibilità e il monitoraggio delle identità.
Grazie a queste soluzioni, Yookey supporta le aziende nell’affrontare le sfide della sicurezza digitale e nel rispettare le normative della direttiva NIS2.
Scopri le nostre soluzioni
per la gestione di Identità e Accessi
per la gestione di Identità e Accessi
La direttiva NIS 2: cosa cambia nella gestione della sicurezza per le aziende
È stato ufficialmente pubblicato nella Gazzetta Ufficiale il Decreto Legislativo n. 138, che recepisce la direttiva (UE) 2022/2555, nota come NIS 2 ed entrata ufficialmente in vigore il 16 ottobre 2024.
La Direttiva NIS2 rappresenta un importante cambiamento normativo per la sicurezza informatica delle Aziende Europee. Il suo scopo principale è migliorare la resilienza e la protezione delle reti e dei sistemi informativi e si applica ad aziende ed Enti pubblici o privati che operano nel territorio UE.
La nuova Direttiva aggiorna la precedente Direttiva NIS (Network and Information Security), adottata nel 2016 e che data la crescente complessità degli attacchi informatici andava necessariamente aggiornata.
[INDICE]
- [#1] Che cos'è la Direttiva NIS 2
- [#2] Aggiornamenti e Scadenze NIS2 2026
- [#3] NIS 2: a chi si rivolge
- [#4] Gli obblighi della Direttiva NIS 2
- [#5] Chi sono i soggetti obbligati ad adottare la NIS 2
- [#6] Le sanzioni previste dalla Direttiva NIS 2
- [#7] Single Sign-On (SSO) e Autenticazione a più fattori (MFA)
Che cos'è la Direttiva NIS 2?
La Direttiva NIS2 è una normativa dell’Unione Europea ideata con lo scopo di rafforzare la sicurezza informatica nei Paesi membri. Rispetto alla precedente NIS, la Direttiva NIS2 amplia il campo di applicazione e introduce requisiti più stringenti in termini di gestione del rischio, segnalazione degli incidenti e responsabilità aziendale.
La NIS2 obbliga le aziende a collaborare con le autorità e altre aziende a livello europeo per condividere informazioni e buone pratiche in materia di sicurezza informatica. Ciò mira a garantire una risposta coordinata e più efficace contro le minacce che travalicano i confini nazionali.
L’obiettivo principale è quello di stabilire dei riferimenti comuni all’interno dell’Unione sui temi di sicurezza informatica e opera in maniera sinergica con altre normative, come il GDPR e il Cyber Resilience Act.
NIS2 obbliga le aziende a elevare i propri standard di sicurezza e ad adottare soluzioni avanzate come il Single Sign-On (SSO) e l’Autenticazione a più fattori (MFA), fondamentali per proteggere l’accesso ai sistemi informativi.
In Italia, l’Ente designato dal governo italiano per coordinare le attività di cybersicurezza e l’attuazione della Normativa è ACN (l’Agenzia per la Cybersicurezza Nazionale).
Aggiornamenti e Scadenze NIS2 2026
Il 2026 segna l’anno di piena applicazione della Direttiva NIS2. A partire da gennaio, il portale dell’ACN riaprirà per le registrazioni e i rinnovi, e scatterà l’obbligo di notificare al CSIRT Italia tutti gli incidenti significativi, con tempistiche rigorose.
Nei mesi successivi, entro aprile 2026, l’ACN definirà il modello ufficiale di categorizzazione delle entità e gli obblighi a lungo termine. Tuttavia, la data più critica rimane il 31 ottobre 2026: entro questo termine, tutte le aziende e organizzazioni coinvolte dovranno aver completato l’implementazione delle misure minime di sicurezza.
Queste misure comprendono la governance aziendale, la gestione dei rischi e la continuità operativa. Rispettare questa scadenza non solo eviterà possibili sanzioni, ma garantirà anche la resilienza digitale delle strutture soggette alla NIS2.
NIS 2: a chi si rivolge
La Direttiva NIS 2 si rivolge a entità essenziali ed entità importanti che vengono distinte in base alla criticità dei servizi che offrono e alle loro dimensioni.
Chi sono le Entità essenziali
Sono considerate essenziali le imprese che operano in uno dei settori ad alta criticità elencati nell’Allegato 1 del Testo e se hanno più di 250 dipendenti o un fatturato annuo superiore a 50 milioni di Euro.
Chi sono le Entità importanti
Imprese di medie dimensioni, cioè con più di 50 dipendenti con un ruolo rilevante in settori strategici o critici (Allegato 1 e Allegato 2).
Tuttavia, viene precisato che anche le entità con meno di 50 dipendenti o fatturato inferiore possono essere classificate come essenziali o importanti se operano in settori critici o se la loro interruzione può avere un forte impatto sulla sicurezza o sull’economia.
Per completezza, il link al testo integrale pubblicato sulla Gazzetta Ufficiale
Gli obblighi della Direttiva NIS 2
Gestione del rischio
Le aziende devono implementare misure di sicurezza adeguate per gestire i rischi legati alla sicurezza delle reti e dei sistemi informatici.
Notifica degli incidenti
È obbligatorio notificare gli incidenti di sicurezza alle autorità competenti comunicando l’allarme preventivo entro 24 ore al CSIRT (Computer Security Incident Response Teams), e facendo pervenire la notifica ufficiale entro 72 ore dal verificarsi dell’incidente informatico.
Valutazione della sicurezza e Business Continuity
Le aziende devono condurre valutazioni regolari dei rischi e adottare le opportune misure di mitigazione, oltre a definire dei piani per garantire la continuità operativa dei servizi critici anche in caso di incidenti significativi.
Formazione e sensibilizzazione
È richiesto che le aziende forniscano formazione continua ai dipendenti sulla sicurezza informatica. Inoltre, viene introdotta una maggiore responsaiblità per i Dirigenti imponendo che i membri dei consigli di amministrazione siano direttamente responsabili della conformità alle normative di sicurezza, rendendoli soggetti a sanzioni in caso di inadempienza.
Chi sono i soggetti obbligati ad adottare la NIS 2
NIS2 si applica obbligatoriamente a un ampio gruppo di imprese sia nel settore pubblico che privato che come già riportato nel paragrafo precedente rientrano nelle categorie di Entità essenziali o Importanti. In particolare, vengono considerati settori ad alta criticità:
- Energia (elettricità, gas, petrolio)
- Trasporti (aereo, ferroviario, marittimo, stradale)
- Sanità (ospedali, laboratori, centri di assistenza sanitaria)
- Pubblica Amministrazione
- Infrastrutture digitali (reti di telecomunicazioni, data center)
- Servizi finanziari (banche, operatori del mercato finanziario)
- Servizi postali
- Servizi di approvvigionamento idrico e gestione delle acque reflue
- Fornitori di servizi digitali (cloud, piattaforme online, motori di ricerca)
- Fornitori di infrastrutture critiche (comprese le imprese che supportano i settori essenziali, come le telecomunicazioni)
Oltre a questi elencati all’interno dell’Allegato 2 sono menzionati anche altri settori critici, come:
- Alimentare (aziende che producono e distribuiscono alimenti, soprattutto quelli coinvolti nella fornitura su larga scala.)
- Gestione dei rifiuti (raccolta, trattamento e smaltimento)
- Manifatturiero (Produttori di dispositivi medici, macchinari, veicoli e dispositivi elettrici/elettronici)
- Chimico (produzione e fornitura di prodotti chimici)
- Spazio (operatori satellitari, servizi spaziali)
Anche aziende con meno di 50 dipendenti possono rientrare nell’ambito della Direttiva NIS 2 se rappresentano l’unico fornitore di un servizio essenziale in uno Stato membro o se l’interruzione del loro servizio potrebbe avere un impatto notevole sulla sicurezza o sulla salute pubblica/nazionale.
Inoltre, le Pubbliche amministrazioni sono tutte soggette all’applicazione della Direttiva indipendentemente dalle loro dimensioni, eccezione fatta per quelle coinvolte in attività legate alla sicurezza nazionale, difesa, ordine pubblico e lotta alla criminalità.
Hai già implementato un sistema di gestione delle identità e degli accessi per i tuoi servizi o i tuoi clienti?
Le sanzioni previste dalla Direttiva NIS 2
Le sanzioni specifiche e le procedure di enforcement possono variare a seconda delle normative nazionali adottate dai vari Stati membri in attuazione della Direttiva NIS 2. In linea generale le sanzioni previste possono essere:
- Sanzioni amministrative: con multe di importi variabili a seconda della gravità della violazione e della dimensione dell’azienda.
- Sanzioni pecuniarie: in aggiunta alle sanzioni amministrative, potrebbero essere imposte ulteriori sanzioni pecuniarie.
- Sanzioni specifiche per la non conformità: Se un’azienda non rispetta i requisiti di sicurezza o non comunica le violazioni nei tempi stabiliti, può affrontare sanzioni più severe.
- Sospensione dei servizi: sospensione temporanea dei servizi forniti dall’azienda o Ente che non risulta conforme.
- Pubblicazione delle violazioni: in casi specifici o qualora si ritenesse opportuno, le autorità possono decidere di rendere pubbliche le violazioni.
Single Sign-On (SSO) e Autenticazione a più fattori (MFA)
La NIS2 incoraggia l’utilizzo di sistemi di Single Sign-On (SSO) per semplificare e rafforzare la gestione degli accessi e dell’autenticazione a più fattori (MFA) per garantire che l’accesso ai sistemi aziendali sia protetto da più livelli di sicurezza, riducendo il rischio di accessi non autorizzati tramite furto di credenziali.
L’SSO consente agli utenti di autenticarsi una sola volta per accedere a più servizi, migliorando la sicurezza e l’efficienza operativa.
MFA aggiunge invece un ulteriore livello di sicurezza richiedendo più forme di verifica (ad es. password più codice via telefono o biometria).
Utilizzo combinato di SSO e MFA
L’uso combinato di SSO e MFA, non viene preso in considerazione molto spesso trascurando quanto questa pratica può rafforzare la sicurezza, assicurando che anche in caso di compromissione delle credenziali utilizzate per il Single Sign-On, un attaccante debba comunque superare l’MFA. L’utilizzo combinato dei due sistemi porta con se due vantaggi:
- Comodità dell’Single Sign-On per l’esperienza utente.
- Ulteriore garanzia di sicurezza grazie all’autenticazione a più fattori.
Scopri le nostre soluzioni per la gestione di Identità e Accessi
