NIS2: la nuova direttiva europea sulla cybersecurity e cosa cambia per le aziende italiane

La Direttiva NIS2 (Network and Information Security 2) rappresenta il nuovo quadro normativo europeo per la sicurezza delle reti e dei sistemi informativi. Recepita in Italia, questa normativa amplia significativamente il perimetro delle aziende obbligate ad adottare misure di cybersecurity adeguate.

Chi è coinvolto dalla NIS2

La direttiva si applica non solo alle grandi infrastrutture critiche, ma anche a medie imprese operanti in settori considerati essenziali o importanti: energia, trasporti, sanità, infrastrutture digitali, pubblica amministrazione, manifattura, servizi postali e molti altri. Anche le aziende della supply chain possono essere coinvolte indirettamente.

Obblighi principali

Le aziende soggette alla NIS2 devono implementare misure tecniche e organizzative proporzionate ai rischi, tra cui: gestione del rischio informatico, sicurezza della catena di approvvigionamento, gestione degli incidenti con obbligo di notifica entro 24 ore, continuità operativa e disaster recovery, formazione sulla cybersecurity e audit periodici.

Sanzioni previste

Il mancato rispetto della direttiva prevede sanzioni significative che possono raggiungere i 10 milioni di euro o il 2% del fatturato globale annuo. I dirigenti aziendali possono essere ritenuti personalmente responsabili in caso di inadempienza.

Come prepararsi con I-Service

I-Service offre consulenza specializzata per aiutare le aziende a valutare il proprio livello di conformità alla NIS2 e implementare le misure necessarie. Dal security assessment alla definizione delle policy, dal monitoraggio continuo alla formazione del personale, il nostro team è al fianco delle imprese bresciane.