L’Agenzia per la Cybersicurezza Nazionale (ACN) ha avviato l’invio di comunicazioni tramite PEC ai soggetti che rientrano nel perimetro della nuova normativa europea NIS2, entrata ufficialmente in vigore in Italia con il Decreto Legislativo n. 138 del 4 settembre 2024. Questo decreto ha recepito la Direttiva europea (UE) 2022/2555, che introduce nuove regole per potenziare la sicurezza informatica in tutta l’Unione Europea, sostituendo la precedente normativa NIS del 2016, come si legge su cybersecitalia.it.
Il nuovo quadro normativo richiede alle aziende e agli enti strategici – come gli operatori di servizi essenziali e i fornitori di servizi digitali – di adottare misure di cybersicurezza più rigorose, con l’obiettivo di rendere più resilienti le infrastrutture digitali critiche, a livello sia nazionale che comunitario. Che cosa prevede la NIS2? Questa direttiva nasce per rispondere a un contesto globale sempre più instabile, dove gli attacchi informatici sono in continuo aumento. Le sue finalità principali sono:
- Rafforzare la sicurezza delle infrastrutture strategiche, proteggendole da attacchi sempre più sofisticati
- Promuovere una collaborazione più stretta tra i Paesi membri, migliorando la condivisione delle informazioni in caso di emergenza
- Favorire la nascita di un ecosistema europeo della cybersicurezza, con tecnologie comuni e soluzioni interoperabili
L’ACN sta notificando in questi giorni i soggetti già registrati, invitandoli a iniziare il percorso di adeguamento. Il calendario è serrato:
- Entro aprile 2025, le organizzazioni dovranno garantire l’adozione di misure minime di sicurezza e attivare sistemi per segnalare tempestivamente eventuali incidenti informatici
- Entro maggio 2025, dovranno aggiornare e trasmettere i dati identificativi richiesti, secondo quanto previsto dall’articolo 7 del decreto. Qualsiasi modifica dovrà essere comunicata entro 14 giorni
Oltre all’attuazione tecnica della direttiva, si stanno preparando ulteriori interventi normativi, come una proposta di legge specifica per contrastare i ransomware, sempre più diffusi. L’obiettivo è aumentare il livello di consapevolezza sui rischi informatici e proteggere cittadini, aziende e istituzioni da possibili disservizi o danni economici. I prossimi mesi saranno cruciali per consolidare l’intero sistema nazionale di cybersicurezza e garantire una transizione efficace verso i nuovi standard europei.
