Con l’adozione del Decreto Legislativo 4 settembre 2024, n. 138 – noto come “decreto NIS” – l’Italia ha recepito la Direttiva (UE) 2022/2555 (NIS 2), segnando un importante passo avanti nel rafforzamento della sicurezza informatica a livello nazionale.
Questo provvedimento introduce nuovi obblighi per imprese e pubbliche amministrazioni, ampliando il perimetro dei soggetti coinvolti e definendo un quadro normativo più stringente per la protezione delle infrastrutture digitali critiche.
Di seguito, un approfondimento su cosa cambia con l’entrata in vigore della NIS 2 e su come le organizzazioni devono prepararsi per essere conformi.
Maggiore responsabilità e tempi stringenti
La NIS 2 amplia il numero di settori coinvolti e introduce obblighi più stringenti in termini di gestione dei rischi e risposta agli incidenti. Le imprese devono adottare misure tecniche e organizzative adeguate e notificare gli incidenti significativi entro 24 ore alle autorità competenti. La non conformità può comportare sanzioni severe, oltre a ripercussioni reputazionali.
Il ruolo chiave della governance aziendale
La sicurezza informatica non è più un ambito esclusivo dell’IT: NIS 2 impone anche agli organi di vertice aziendali un ruolo attivo nella supervisione e nella gestione del rischio cyber. Questo implica l’adozione di policy integrate, investimenti in formazione e la definizione di strategie strutturate per la continuità operativa.
Verso una cultura della resilienza
Implementare la NIS 2 non significa solo conformarsi a una normativa europea, ma cogliere un’opportunità per rafforzare la resilienza dell’organizzazione, prevenendo minacce sempre più sofisticate e costruendo una cultura aziendale orientata alla sicurezza.
Se la tua azienda rientra tra i soggetti obbligati dalla Direttiva NIS 2, è il momento di agire.
