La direttiva NIS 2, entrata in vigore il 17 gennaio 2023 e da recepire entro il 17 ottobre 2024 da tutti gli Stati membri dell’Unione Europea, introduce un quadro normativo essenziale per le imprese, volto a garantire un livello comune elevato di sicurezza informatica all’interno dell’Unione. Essa impone nuovi obblighi a carico delle aziende, richiedendo un approccio proattivo nella gestione dei rischi cibernetici e nell’adozione di misure di sicurezza adeguate al contesto operativo e alle risorse disponibili.

La crescente incidenza di attacchi informatici, che coinvolgono tanto le grandi imprese quanto le piccole e medie aziende, rende necessaria l’implementazione di un sistema di gestione della sicurezza solido, il monitoraggio della catena di fornitura e la dimostrazione dell’adeguatezza delle misure di mitigazione dei rischi, gestione degli incidenti e continuità operativa.

Rispetto alla precedente direttiva NIS, la NIS 2 richiede alle aziende di essere più proattive nell’adozione di misure di sicurezza, che devono essere calibrate in base al contesto aziendale e alle risorse economiche disponibili.

Nella giornata odierna è stato pubblicato in Gazzetta ufficiale il decreto attuativo della direttiva, ovvero il Decreto Legislativo 138/2024.

avv. Lavinia Savini