Rappresentanza - News - 07/03/2025

Sezione SIT: focus sulla Direttiva NIS2 e le nuove sfide della cybersicurezza

Le parole del presidente Michele Tolu

Nei giorni scorsi, la sezione Servizi Innovativi e Tecnologici dell'Unione Industriale Biellese si è riunita per approfondire diversi temi di interesse per le imprese associate. Tra questi, la Direttiva NIS2.

La Direttiva NIS2

Durante l’incontro, Rodolfo Rosso, Responsabile dell’Area Legale di Unione Industriale Biellese, ha presentato la Direttiva NIS2 (Direttiva (UE) 2022/2555), la normativa dell’Unione Europea finalizzata al potenziamento della sicurezza informatica nei Paesi membri, recepita in Italia dal Dlgs. 138/2024.

Questa direttiva aggiorna e amplia il campo di applicazione della precedente normativa (Direttiva (UE) 2016/1148), includendo vari settori e servizi "essenziali" o "importanti" come energia, trasporti, sanità, banche e finanza, infrastrutture digitali, fornitura di acqua e gestione dei rifiuti, produzione di alimenti, farmaci e prodotti chimici, servizi postali e pubblica amministrazione, ma anche produttori di macchinari. In genere riguarda le imprese con oltre 50 dipendenti, ma per alcune categorie le regole valgono anche per imprese o enti di dimensioni più contenute (ad es. pubbliche amministrazioni oppure soggetti che svolgono servizi digitali).

La Direttiva NIS2 introduce obblighi stringenti per le aziende e gli enti coinvolti, imponendo misure di sicurezza per la protezione dei sistemi informatici e la tempestiva segnalazione di eventuali attacchi o problemi di sicurezza. Il provvedimento tende quindi al rafforzamento della resilienza cibernetica dell'Unione Europea, assicurando che le infrastrutture critiche siano protette da minacce informatiche in continua evoluzione.

È stata istituita una apposita Autorità (ACN) con compiti di definire le linee guida per i successivi adempimenti nonché i controlli.

Il primo adempimento consisteva, per i soggetti tenuti, nella iscrizione al portale dell'ACN entro lo scorso 28 febbraio. Successivamente l'ACN effettuerà alcune verifiche sulla necessità o meno dell'iscrizione e determinerà le prime linee guida. Entro 18 mesi i soggetti tenuti dovranno adeguare i propri sistemi a tali indicazioni. dal 1° gennaio 2026 decorrerà poi l'obbligo di segnalare gli eventuali incidenti informatici.

Gli obblighi non riguardano la filiera, ma i fornitori di soggetti NIS2 potrebbero essere costretti ad adeguarsi ad alcune misure di sicurezza in base ad accordi o richieste contrattuali. 

Il commento del Presidente della Sezione, Michele Tolu

"La direttiva NIS2 non è solo un insieme di regole da rispettare, ma un'opportunità per rafforzare la sicurezza digitale in un mondo sempre più interconnesso. Oggi la cybersicurezza non è più un’opzione: ogni organizzazione, pubblica o privata, ha un ruolo attivo nel proteggere il proprio ecosistema digitale.

Questa direttiva introduce misure concrete per aumentare la resilienza delle imprese che forniscono servizi essenziali, ma la consapevolezza dell’importanza della sicurezza informatica dovrebbe estendersi a tutte le aziende. La sicurezza informatica non si basa solo su tecnologie avanzate, ma anche sulla formazione delle persone: ogni individuo è un anello della catena della cybersicurezza e senza la giusta consapevolezza, l’intero sistema può essere compromesso. Investire nella cultura della sicurezza è essenziale per ridurre le vulnerabilità e proteggere davvero le aziende. Prepararsi a recepire la NIS2 significa fare un passo avanti collettivo verso una maggiore sicurezza, non solo per adeguarsi a nuovi requisiti normativi, ma per costruire un futuro digitale più sicuro e sostenibile per tutti."