Cos’è la NIS2?
La NIS2 è la direttiva UE 2022/2555 che alza il livello minimo di cybersecurity per molti settori, recepita in Italia con il D.Lgs. 138/2024. Estende gli obblighi a più aziende rispetto al passato e introduce responsabilità precise per chi gestisce l’impresa.
La mia PMI è obbligata alla NIS2?
Dipende da settore e dimensioni (in genere dai 50 dipendenti o 10 milioni di fatturato, in settori specifici come manifattura, energia, alimentare, rifiuti, logistica, sanità, servizi digitali e PA). Ma attenzione: anche se non rientri direttamente, come fornitore di un’azienda soggetta a NIS2 ti verrà chiesto di dimostrare adeguati livelli di sicurezza. È il caso tipico dell’indotto industriale della Val di Sangro.
Cosa devi fare, in pratica
- Analizzare i rischi informatici e definire politiche di sicurezza.
- Attivare misure minime: backup testati, autenticazione a più fattori (MFA), cifratura, controllo degli accessi.
- Predisporre un piano di gestione degli incidenti (notifica al CSIRT Italia: pre-allarme 24h, notifica 72h).
- Curare la sicurezza della catena di fornitura.
- Registrarti sul portale dell’ACN se sei soggetto obbligato.
- Formare e responsabilizzare l’organo di amministrazione.
Cosa si rischia se non ti adegui
Le sanzioni possono arrivare fino a diversi milioni di euro o a una percentuale del fatturato, e coinvolgono la responsabilità dei dirigenti. Ma il rischio più concreto e quotidiano è un altro: un attacco o un blocco che ferma la produzione e mette a rischio i rapporti con i committenti.
Da dove iniziare
Il primo passo è un assessment: capire se e come la NIS2 ti riguarda e quali misure mancano. Da lì si procede per gradi, partendo da ciò che riduce di più il rischio (backup, MFA, firewall). Scopri il nostro servizio di sicurezza e conformità NIS2 →
Domande frequenti
La NIS2 vale anche per le piccole aziende?
Le microimprese sono spesso escluse dall’obbligo diretto, ma possono essere coinvolte come fornitori di soggetti in ambito. Conviene comunque adottare le misure di base.
Quanto tempo serve per mettersi in regola?
Dipende dallo stato di partenza. Con un piano per priorità si parte subito dalle misure a maggior impatto e si completa nel tempo.
Chi è responsabile in azienda?
La NIS2 pone la responsabilità in capo all’organo di amministrazione, che deve approvare le misure e formarsi sulla gestione del rischio.
Vuoi sapere se la NIS2 riguarda la tua azienda?