di Redigo.info – Mario Sancamillo
Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDCEC), con il documento di ricerca del 18 maggio 2026, ha evidenziato come la crescente digitalizzazione stia modificando profondamente l’organizzazione delle imprese. In un contesto del genere, la cybersecurity assume un rilievo sempre maggiore, sia dal punto di vista tecnologico che dal punto di vista organizzativo e gestionale.
L’importanza della cybersecurity
L’evoluzione normativa europea e nazionale, la crescita esponenziale degli attacchi informatici e l’impatto delle nuove tecnologie, tra cui l’intelligenza artificiale, stanno infatti trasformando il modo in cui le imprese devono affrontare il rischio cyber. In questo scenario, il Modello di organizzazione, gestione e controllo previsto dal D.Lgs. 231/2001 rappresenta una funzione strategica di prevenzione e presidio.
Come si evince dal Rapporto Clusit 2026, nel 2025 gli incidenti informatici sono aumentati del 48,7% rispetto all’anno precedente, raggiungendo livelli mai registrati prima. Tra i settori maggiormente colpiti figurano pubblica amministrazione, manifattura, trasporti, sanità e servizi professionali.
Le conseguenze per le imprese non sono soltanto economiche. Un incidente cyber può compromettere la continuità operativa, la reputazione aziendale, i rapporti con clienti e partner commerciali, oltre a generare responsabilità legali e sanzioni.
Il documento evidenzia come il rischio cyber debba essere integrato pienamente nel sistema dei controlli interni e nei modelli organizzativi aziendali. L’articolo 24-bis del D.Lgs. 231/2001 include infatti tra i reati presupposto numerosi delitti informatici, tra cui accesso abusivo a sistemi informatici, danneggiamento di dati e sistemi, intercettazione illecita di comunicazioni, diffusione abusiva di codici di accesso e frode informatica.
Secondo quanto illustrato dai commercialisti, la responsabilità dell’ente deriva non solo dalla commissione del reato, ma soprattutto dall’eventuale “colpa di organizzazione”, cioè dall’assenza di adeguati presidi organizzativi, procedure e controlli idonei a prevenire gli illeciti.
Di conseguenza, il Modello 231 non può più essere considerato un semplice adempimento formale, ma deve trasformarsi in un sistema dinamico di gestione del rischio.
