La direttiva NIS2, in vigore in Italia dall’ottobre 2024 per innalzare i livelli di sicurezza informatica per enti essenziali e i servizi cosiddetti critici, sta spingendo le organizzazioni italiane a muoversi progressivamente nella giusta direzione sul fronte della sicurezza informatica. I temi della governance e della responsabilità stanno ricevendo un’attenzione crescente da parte dei consigli di amministrazione, mentre i settori considerati interessati dalla normativa (energia, trasporti, banche, salute, PA, infrastrutture digitali) stanno prendendo sempre più seriamente i processi di verifica e la documentazione richiesta dal nuovo quadro normativo. Tuttavia, il livello di maturità rimane disomogeneo e la direttiva sta mettendo in evidenza alcune debolezze strutturali che molte organizzazioni devono ancora affrontare.
cybersecurity
Nis2, aziende italiane ancora divise tra compliance e resilienza operativa
Governance, supply chain, backup e recovery entrano al centro dei controlli richiesti dalla direttiva. Le imprese devono superare un approccio solo documentale alla compliance e trasformare la sicurezza informatica in una capacità operativa continua, misurabile e verificabile.
Pubblicato il 8 mag 2026
Santiago Pontiroli
Lead TRU Researcher di Acronis
