Secondo i dati raccolti dall’Osservatorio sulla Cybersicurezza, il 61% delle imprese ha fatto qualche passo avanti in direzione della Nis2, la direttiva Ue che aggiorna le norme sulla cybersecurity, entrata in vigore in Italia il 16 ottobre di quest’anno. La ricerca è un’iniziativa promossa dall’Angi, in collaborazione con Tinexta Cyber con l’alto patrocinio degli Uffici del Parlamento Europeo in Italia e di Assintel Confcommercio.
Tuttavia, come si legge su corrierecomunicazioni.it, settori come la gestione del rischio e la formazione del personale sono ancora carenti. Questo aspetto sottolinea importanti lacune nella preparazione, che ostacolano le aziende nel fronteggiare i punti imposti dalla normativa. Dunque, secondo le conclusioni emerse dallo studio sarebbe opportuno adottare un approccio strutturato alla sicurezza, non solo proteggendo i propri asset, ma anche dimostrando una gestione responsabile dei rischi ai clienti, ai partner e alle istituzioni. Il percorso di adattamento alla Nis2, infatti, deve coinvolgere ogni livello aziendale, a partire dai vertici.
La Direttiva deve essere vista come un’opportunità per riflettere su come la cybersecurity può essere un motore di innovazione.
In cosa consiste la Direttiva Nis2? La norma impone alle aziende l’adozione di misure di sicurezza informatica tecniche e organizzative adeguate, proporzionate ai rischi specifici di ciascun settore. Le imprese dovranno sviluppare politiche di sicurezza chiare, designando responsabili della sicurezza informatica e implementando sistemi di gestione degli incidenti.
