Nis2: ritardo per le aziende italiane, soltanto il 60% è compliant

L'Osservatorio sulla Cybersicurezza, iniziativa promossa dall’Angi, in collaborazione con Tinexta Cyber, con il patrocinio degli Uffici del Parlamento Europeo in Italia e di Assintel Confcommercio, rileva che 61% delle imprese che hanno avviato un percorso strutturato verso la Nis2 - la direttiva Ue che aggiorna le norme sulla cybersecurity, entrata in vigore nel nostro Paese lo scorso 16 ottobre, a seguito della pubblicazione in Gazzetta del decreto legislativo n. 138/2024 - risulta in ritardo, soprattutto in settori di estrema importanza, come la gestione del rischio e la formazione del personale. E' infatti emersa una seria lacuna nella preparazione delle aziende a far fronte alle sfide imposte dalla normativa. 

La riflessione che emerge da questa analisi è chiara: la compliance non è solo una questione di sanzioni o di adempimenti burocratici, bensì una leva strategica per rafforzare la competitività. L'adozione di un approccio strutturato alla sicurezza significa non solo proteggere i propri asset, ma anche dimostrare una gestione responsabile dei rischi ai clienti, ai partner e alle istituzioni.

Lo studio mostra come il percorso di adattamento alla Nis2 debba coinvolgere ogni livello aziendale, a partire dai vertici. Il consiglio di amministrazione deve avere un ruolo attivo nella gestione dei rischi informatici, assumendo una responsabilità diretta nella definizione delle strategie di sicurezza. La crescente complessità delle minacce e l’evoluzione continua dei modelli di business impongono una visione integrata della sicurezza che deve partire dal top management, coinvolgendo tutte le funzioni aziendali, dalla governance alla gestione operativa.

La Nis2 e la maturità tecnologica

La direttiva Ue rappresenta un’importante opportunità per le imprese di ripensare la propria visione della sicurezza e della continuità operativa, in un mondo che cambia rapidamente. “Il cuore della Nis2 è il concetto di “resilienza digitale”, un valore che deve permeare tutte le attività aziendali – si legge nel report – La direttiva impone alle organizzazioni di adottare misure di sicurezza adeguate, di gestire i rischi in modo sistematico e di promuovere una cultura della sicurezza informatica a tutti i livelli. Le aziende, sia che operano nei settori critici sia che facciano parte di catene di fornitura fondamentali, devono investire in una protezione che non solo difenda contro gli attacchi, ma che permetta loro di reagire e adattarsi in modo tempestivo e proattivo alle nuove minacce. Non si tratta semplicemente di adeguarsi a un insieme di regole, ma di intraprendere un percorso di maturazione e di consapevolezza.

Il nuovo paradigma della resilienza

Come spiega Pierguido Iezzi, Strategic Business Director di Tinexta Cyber: "Le minacce cyber si sono evolute, spostandosi dal crimine organizzato verso un contesto geopolitico sempre più teso. Il vero cambio di paradigma portato dalla Nis2 è il concetto di resilienza: non solo protezione, ma anche la capacità di mantenere continuità operativa in scenari complessi. Il nostro obiettivo deve essere quello di abbattere il rischio ove possibile e trasformare il rischio residuo in resilienza, adottando un approccio che consenta alle imprese di reagire in modo rapido e mantenere la sicurezza anche in contesti non prevedibili. Il trasferimento delle best practice militari al contesto aziendale rappresenta una strategia fondamentale per affrontare le sfide attuali e future”.

Cybersecurity come fondamento dell’innovazione

Per Gabriele Ferrieri, Presidente Angi “l’innovazione passa per la cybersicurezza, elemento fondante per lo sviluppo delle infrastrutture digitali sicure delle aziende e della pubblica amministrazione e come Associazione Nazionale Giovani Innovatori siamo impegni con i principali player del settore e autorità governative preposte, tra cui l’Acn, per dare il nostro massimo contributo alla resilienza digitale e alla valorizzazione di tali sistema a difesa dell’ecosistema Paese”.

La Direttiva deve essere vista, in definitiva, come un’opportunità che aiuta a comprendere come la cybersecurity sia un motore di innovazione. Quando implementate in modo strategico, le misure previste dalla direttiva possono essere un punto di partenza per ripensare i processi aziendali, migliorare l’efficienza operativa, creando nuove opportunità di crescita. Un’azienda che investe in sicurezza non solo limita i rischi, ma si prepara a cogliere le sfide del futuro con maggiore capacità di adattamento. 

(Fonte testo e immagine: www.corrierecomunicazioni.it/)