Il 16 ottobre 2024 è entrato in vigore in Italia il decreto legislativo di recepimento della Direttiva NIS2 (Network and Information Security), che mira a rafforzare la resilienza informatica e la protezione delle infrastrutture critiche.
Sotto la supervisione dell’Agenzia per la cybersicurezza nazionale (ACN), designata come Autorità competente, la Direttiva stabilisce nuovi standard per la sicurezza e la gestione delle crisi, richiedendo a imprese e amministrazioni pubbliche un impegno concreto per mitigare le minacce cibernetiche.
Tra le principali novità:
- aumento delle misure di sicurezza: la normativa richiede un adeguamento rigoroso delle misure di protezione e di notifica degli incidenti, mentre l’ACN acquisisce nuovi poteri di controllo e gestione delle emergenze informatiche;
- settori interessati: con 18 settori coinvolti, di cui 11 altamente critici, e oltre 80 categorie di soggetti, la normativa distingue tra servizi essenziali e importanti per garantire protezione in base al livello di rischio;
- strumenti di collaborazione: Introduce la divulgazione coordinata delle vulnerabilità, favorendo la cooperazione a livello nazionale ed europeo.
Il processo di conformità sarà progressivo. Entro il 28 febbraio 2025 i soggetti pubblici e privati a cui si applica la direttiva devono manifestarsi all’Autorità nazionale competente registrandosi sulla piattaforma digitale, che sarà resa disponibile da ACN dal 1° dicembre 2024.
Nel mese di aprile 2025, i soggetti che si sono registrati riceveranno una comunicazione per confermare, o meno, il loro inserimento nell’elenco dei soggetti NIS.
Per ulteriori dettagli:
