La Direttiva NIS 2 segna un passo decisivo nella strategia dell’Unione Europea per rafforzare la sicurezza informatica nei settori considerati critici: sanità, energia, trasporti, finanza, pubblica amministrazione e servizi digitali. In uno scenario caratterizzato da minacce cyber sempre più frequenti e complesse, queste realtà devono oggi conformarsi a requisiti normativi più stringenti, con l’obiettivo di garantire la continuità operativa e la protezione dei dati sensibili.
In Italia, la direttiva è stata recepita con il Decreto Legislativo n. 138/2024, che ha ampliato significativamente la platea dei soggetti obbligati. Ora, migliaia di enti pubblici e imprese private devono adeguarsi alle nuove disposizioni in materia di cybersicurezza.
Per tutte le organizzazioni interessate, il prossimo appuntamento chiave è il 31 luglio 2025: entro questa data dovrà essere completato l’aggiornamento annuale delle informazioni richieste tramite il Portale dell’Agenzia per la Cybersicurezza Nazionale (ACN), a dimostrazione dell’attuazione delle misure previste dalla normativa. Questa scadenza rappresenta una proroga rispetto al termine originario del 31 maggio 2025, concessa dall’ACN in risposta alle numerose richieste di supporto e alle difficoltà operative riscontrate da molti soggetti. La proroga si applica in particolare alle organizzazioni che hanno ricevuto comunicazioni ufficiali da parte dell’Agenzia o che hanno richiesto assistenza attraverso il portale.
Secondo i dati più recenti, circa il 50% dei soggetti NIS ha completato solo parzialmente l’inserimento delle informazioni richieste, mentre oltre mille organizzazioni hanno già finalizzato la procedura. La proroga offre dunque un’opportunità concreta non solo per colmare eventuali lacune, ma anche per coinvolgere attivamente i vertici aziendali – amministratori, dirigenti e responsabili – nel processo di adeguamento.
La NIS 2 non deve essere vista soltanto come un vincolo normativo, ma come una leva strategica per rafforzare la resilienza dell’organizzazione e costruire una cultura solida della sicurezza informatica. Il percorso verso la conformità è un’opportunità per trasformare la cybersecurity da costo a valore, migliorare la reputazione, ridurre i rischi operativi e posizionarsi in modo più solido nel mercato digitale.
