NIS2: Il Primo Bilancio delle Istituzioni e delle Imprese – Un Impegno per la Chiarezza e la Resilienza Digitale
Il panorama della cybersecurity italiano è in continua evoluzione, e l’intervento di Milenà Rizzi, Prefetto, Capo del servizio autorità e sanzioni presso l’Agenzia per la Cybersicurezza Nazionale, rappresenta un punto di svolta cruciale per la definizione di un nuovo quadro normativo. In un contesto di crescente complessità e minacce digitali, l’Agenzia ha annunciato un “praticità” fondamentale, sottolineando la necessità di un approccio proporzionato e concreto per garantire la resilienza del Paese.
L’evento, che si inserisce nel contesto di CyberSec205, la prima giornata del CyberSec2025, ha evidenziato l’importanza di un bilancio delle istituzioni e delle imprese, con un focus sulla proporzionalità come pilastro centrale della nuova normativa. La Direttiva NIS2, che stabilisce in più punti la necessità di una realizzazione proporzionata, è stata presentata come un’occasione per affrontare le sfide digitali con un approccio mirato e efficace.
L’ambito di applicazione della NIS2 si estende a un vasto spettro di settori, dalla sanità all’energia, passando per il settore finanziario e oltre. Si sottolinea che, sebbene la NIS si applichi principalmente a organizzazioni di medie e grandi dimensioni, con un’attenzione particolare alle infrastrutture digitali, la normativa include anche settori ad alta criticità, come la gestione dei servizi ICT B2B e la pubblica amministrazione, e la gestione dei rifiuti. L’obiettivo è quello di garantire che la protezione dei dati e delle infrastrutture digitali sia adeguata alla loro importanza e al rischio che comportano.
La fase di implementazione della NIS2 è progressiva, con un calendario di scadenza che prevede il 1° gennaio 2026 per la notifica degli incidenti e il 1° ottobre 2026 per l’implementazione delle misure di sicurezza. La necessità di definire regole efficaci, in linea con la loro sostenibilità, è un elemento centrale del processo, e l’Agenzia ha avviato un gruppo di lavoro di esperti ACN per analizzare le misure di sicurezza della supply chain, un elemento cruciale per la protezione delle infrastrutture digitali.
La consultazione pubblica, seppur non prevista in questa fase, è un’opportunità per raccogliere feedback e migliorare la definizione delle linee guida. Rizzi ha sottolineato l’importanza di un approccio collaborativo, con l’obiettivo di coinvolgere tutti gli stakeholder, per garantire un aggiornamento completo e una comprensione condivisa delle nuove regole. L’Agenzia si impegna a lavorare per la realizzazione di un corredo di accompagnamento per l’aggiornamento delle clausole contrattuali, con l’obiettivo di rafforzare la cyber resilienza del Paese.
In sintesi, l’intervento di Milenà Rizzi rappresenta un momento cruciale per la definizione di un quadro normativo più chiaro e mirato, che promuova la resilienza digitale del Paese e garantisca la sicurezza delle infrastrutture e dei dati. L’attenzione alla proporzionalità e alla sostenibilità della normativa è un elemento chiave per affrontare le sfide del futuro.
