(AGENPARL) – Thu 19 June 2025 *Pubblicato un nuovo instant paper di Cefriel in cui sono sintetizzate
scadenze, adempimenti e passi da fare per essere conformi alla Direttiva
NIS2*
Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale ACN, a oggi
sono ben 20mila le aziende italiane che devono conformarsi alla Direttiva
NIS 2. Un’ampia platea di organizzazioni pubbliche e private, comprensiva
di imprese di grandi e medie dimensioni appartenenti a settori più o meno
critici, che l’Unione Europea vuole tutelare con l’introduzione di un
articolato quadro normativo sulla cybersicurezza.
Nel nuovo instant paper di Cefriel “*Comprendere la complessità della NIS2
per trasformarla in vantaggio competitivo*”, gli autori ed esperti di
cybersicurezza *Massimiliano Colombo, Andrea Guerini, Mauro Lomazzi e
Domenico Orlando* spiegano come, per le aziende italiane, la conformità a
questa direttiva non rappresenti solo un obbligo, ma possa diventare un
vantaggio competitivo per aziende più sicure, resilienti e attraenti sia
per i clienti che per i partner.
*A chi si applica NIS2, con quali scadenze?*
NIS 2 si applica ai soggetti essenziali e ai soggetti importanti che hanno
sede in Italia o qui forniscono servizi, operando nei settori specificati
nella direttiva. Imminenti le scadenze: il primo adempimento era previsto
per febbraio 2025 con la registrazione sulla piattaforma di ACN, a cui
seguiranno ulteriori obblighi nei prossimi mesi (il primo a luglio 2025) e
fino a ottobre 2026 quando saranno operativi tutti gli obblighi contenuti
nella legge.
*Quali i passi da fare per essere compliant?*
A partire da un’analisi degli obiettivi della direttiva, il paper analizza
i settori interessati, le scadenze da rispettare, le sfide organizzative e
tecnologiche per le aziende e spiega come, in uno scenario normativo
estremamente complesso e articolato, Cefriel sia in grado *di decodificare
la complessità* *e indirizzare le aziende verso una scelta pragmatica di
interventi mirati* rispetto a livello di *rischio*, *ruolo
dell’azienda*, *budget
disponibile*, da svolgere in base alle *dimensioni organizzative* e al *modello
operativo* e *tecnologico aziendale.*
*La consulenza trasformativa per affrontare le sfide organizzative e
tecnologiche*
Sensibilizzare le organizzazioni sulla Legge NIS 2 e rendere chiara la
necessità di conformità non è semplice e deve poter contare su convinzione
e coinvolgimento del *top management, *anche in relazione ai vincoli di
*budget* e all’*impegno* richiesto per implementare una politica di
sicurezza stabile e adatta ai rischi specifici di un’organizzazione.
Altrettanto significativa la sfida della legge NIS 2 dal punto di vista
tecnologico. A partire da un’attenta analisi del contesto aziendale e
valutando possibili best practice da replicare, Cefriel illustra come il
concetto di *consulenza trasformativa,* che parte dalla valutazione del
livello di conformità alle misure di sicurezza (gap analysis), prosegue in
due direzioni parallele: da un lato, mediante il supporto alla definizione
di un piano di azione sostenibile per l’azienda per l’implementazione delle
contromisure che riducano il gap; dall’altro lato, mediante una valutazione
e un eventuale re-indirizzamento di quanto già messo in campo dall’azienda.
“Oggi la cybersicurezza non è più una questione solo tecnica – afferma
*Alessandro
De Biasio, amministratore delegato Cefriel* – ma una leva strategica di
competitività. La Direttiva NIS 2 rappresenta un’occasione concreta per le
imprese italiane di ripensare in chiave evolutiva la propria postura di
sicurezza, rafforzando processi, tecnologie e cultura organizzativa. Con
questo paper vogliamo offrire strumenti chiari per affrontare un tema
complesso e aiutare le aziende a trasformare l’obbligo normativo in
vantaggio competitivo. Investire in sicurezza oggi significa costruire il
valore e la reputazione dell’impresa di domani.”
Il paper è scaricabile qui:
*https://www.cefriel.com/whitepaper/cybersicurezza-in-un-paper-come-trasformare-nis2-in-vantaggio-competitivo-aziendale/
*