La digitalizzazione dell’economia europea ha portato grandi opportunità, ma anche nuove minacce informatiche. Per affrontare queste sfide, l’Unione Europea ha introdotto la Direttiva NIS2, recepita in Italia con il Decreto Legislativo 138/2024.
🔍 Principali Novità della NIS2:
1.     Campo di Applicazione Esteso: Include non solo settori critici come energia e trasporti, ma anche medie e grandi imprese in settori come alimentare, automobilistico, chimico, elettronico e farmaceutico.
2.     Notifiche Tempestive: Incidenti significativi devono essere notificati al CSIRT dell’Agenzia per la Cybersicurezza Nazionale entro 24 ore.
3.     Responsabilità del Management: Maggiore responsabilità per dirigenti e amministratori nella gestione delle politiche di cybersecurity.
4.     Sanzioni Più Severe: Multe fino al 2% del fatturato globale per le entità essenziali.
🔗 Gestione dei Fornitori: Le aziende devono garantire la conformità dei propri fornitori, rendendo essenziale una due diligence accurata lungo tutta la catena di approvvigionamento.
La NIS2 rappresenta un passo avanti significativo per la sicurezza informatica in Europa, promuovendo una gestione più rigorosa e responsabile delle minacce digitali.