Cybersecurity
Whitepaper
Giugno 18, 2025
Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale ACN, a oggi sono ben 20mila le aziende italiane che devono conformarsi alla Direttiva NIS2. Un’ampia platea di organizzazioni pubbliche e private, comprensiva di imprese di grandi e medie dimensioni appartenenti a settori più o meno critici, che l’Unione Europea vuole tutelare con l’introduzione di un articolato quadro normativo sulla cybersicurezza.
Nel nuovo instant paper di Cefriel “Comprendere la complessità della NIS2 per trasformarla in vantaggio competitivo”, gli autori ed esperti di cybersicurezza Massimiliano Colombo, Andrea Guerini, Mauro Lomazzi e Domenico Orlando spiegano come, per le aziende italiane, la conformità a questa direttiva non rappresenti solo un obbligo, ma possa diventare un vantaggio competitivo per aziende più sicure, resilienti e attraenti sia per i clienti che per i partner.
A chi si applica NIS 2, con quali scadenze?
NIS2 si applica ai soggetti essenziali e ai soggetti importanti che hanno sede in Italia o qui forniscono servizi, operando nei settori specificati nella direttiva. Imminenti le scadenze: il primo adempimento era previsto per febbraio 2025 con la registrazione sulla piattaforma di ACN, a cui seguiranno ulteriori obblighi nei prossimi mesi (il primo a luglio 2025) e fino a ottobre 2026 quando saranno operativi tutti gli obblighi contenuti nella legge.
Quali i passi da fare per essere compliant?
A partire da un’analisi degli obiettivi della direttiva, il paper analizza i settori interessati, le scadenze da rispettare, le sfide organizzative e tecnologiche per le aziende e spiega come, in uno scenario normativo estremamente complesso e articolato, Cefriel sia in grado di decodificare la complessità e indirizzare le aziende verso una scelta pragmatica di interventi mirati rispetto a livello di rischio, ruolo dell’azienda, budget disponibile, da svolgere in base alle dimensioni organizzative e al modello operativo e tecnologico aziendale.
La consulenza trasformativa per affrontare le sfide organizzative e tecnologiche
Sensibilizzare le organizzazioni sulla Legge NIS2 e rendere chiara la necessità di conformità non è semplice e deve poter contare su convinzione e coinvolgimento del top management, anche in relazione ai vincoli di budget e all’impegno richiesto per implementare una politica di sicurezza stabile e adatta ai rischi specifici di un’organizzazione. Altrettanto significativa la sfida della legge NIS2 dal punto di vista tecnologico. A partire da un’attenta analisi del contesto aziendale e valutando possibili best practice da replicare, Cefriel illustra come il concetto di consulenza trasformativa, che parte dalla valutazione del livello di conformità alle misure di sicurezza (gap analysis), prosegue in due direzioni parallele: da un lato, mediante il supporto alla definizione di un piano di azione sostenibile per l’azienda per l’implementazione delle contromisure che riducano il gap; dall’altro lato, mediante una valutazione e un eventuale re-indirizzamento di quanto già messo in campo dall’azienda.
Scarica il paper “Comprendere la complessità della NIS2 per trasformarla in vantaggio competitivo” dal form che trovi qui di seguito.
