Novità normativa NIS2

NIS2: UNA NORMATIVA FONDAMENTALE PER LA CYBERSICUREZZA IN EUROPA 

14 luglio 2026

La tecnologia è diventata ormai la quotidianità per le imprese, che devono continuamente modernizzarsi per rimanere competitive nel loro settore. 

Il progresso ha migliorato tanti aspetti, ma dietro ogni lato positivo si nasconde anche un lato negativo e di conseguenza gli Stati hanno dovuto regolamentarsi per proteggere e tutelare le aziende e le organizzazioni dai diversi rischi derivanti. 

Stiamo affrontiamo un periodo di rapida digitalizzazione, che comporta significativi cambiamenti anche nell’ambito della sicurezza informatica e l’UE risponde con degli aggiornamenti della legislazione che difende servizi e infrastrutture essenziali e sensibili.  

GLI AGGIORNAMENTI DELLA NIS2  

Nel 2016 è nata la prima direttiva NIS, per salvaguardare le infrastrutture IT e i servizi dei paesi dell’UE in un momento di profondo cambiamento, dove non c’era abbastanza protezione in ambito informatico.  Diversi anni dopo, nel 2023, la NIS2.

Con l’aumento della digitalizzazione la Commissione Europea impone un nuovo pacchetto di misure per fronteggiare i crescenti rischi informatici.  

Le novità della NIS2 potenziano le norme sulla sicurezza informatica per rafforzare l’incolumità delle reti e dei sistemi informatici, mirando a ridurre gli attacchi informatici e le ripercussioni.
La normativa prevede degli obblighi per le aziende e richiede l’attuazione di misure di sicurezza adeguate, tra cui un monitoraggio continuo dell’infrastruttura e una rapida notifica e risoluzione degli incidenti. 

I SOGGETTI DESTINATARI 

L’Articolo 3 della direttiva aumenta i destinatari a cui è riferita, oltre gli operatori di servizi essenziali ci saranno anche soggetti pubblici e privati.  

I settori interessati sono 18, 11 altamente critici e 7 critici, per oltre 80 tipologie di soggetti. 

Rientreranno anche micro, piccole, medie e grandi imprese che operano in comparti chiave per la società. 

Per sapere se la tua azienda rientra ci si può registrare e richiedere la verifica gratuitamente QUI.

L’accesso avviene tramite SPID o CIE del Legale Rappresentante. 

La mancata registrazione, per i soggetti obbligati, costituisce violazione ed è assistita da una sanzione amministrativa pecuniaria. 

Novità normativa NIS2

COME PREVENIRE UN POSSIBILE RISCHIO 

L’Articolo 21 stabilisce che i soggetti devono impegnarsi nello stabilire politiche di analisi dei rischi e di sicurezza dei sistemi informatici, assicurando la continuità operativa 24/7, la corretta gestione dei rischi e ripristino del backup. 

Come essere sicuri della continuità operativa? Installare un SOC (Security Operations Center) H24, è fondamentale per garantire la notifica degli incidenti entro 24 ore e la continuità operativa, gestendo minacce 24/7. 

Infine, l’articolo elenca esplicitamente la “sicurezza delle risorse umane” come un elemento essenziale che le imprese e organizzazioni devono gestire nei propri piani di gestione del rischio informatico. 

Cosa significa garantire la “sicurezza delle risorse umane”? L’articolo obbliga gli enti a fornire formazione agli organi di gestione/amministrazione in materia di sicurezza informatica e consigliano di estenderla anche ai dipendenti. La formazione include l’apprendimento sulle minacce informatiche come il phishing, comportamenti sicuri (es. gestione delle password) e come rispondere adeguatamente agli incidenti di sicurezza. 

IN CASO DI INCIDENTE? 

Dalla presa in atto dell’incidente ci sono 4 passaggi per gli utenti:  

  • prima di tutto si è obbligati a segnalarlo entro le 24 ore al CSIRT (Computer Security Incident Response Team) 
  • entro le 72 ore formalizzare una notifica dettagliata di ciò che si è comunicato precedentemente  
  • Si deve inviare una relazione intermedia, in caso venga richiesta, riportando gli incidenti significativi subiti e il loro impatto sui servizi 
  • Entro un mese dal fatto il soggetto dovrà consegnare la relazione finale.  

Quindi una procedura immediata, dettagliata e più severa.  

 
Cos’è un incidente significativo? È una grave alterazione operativa dei servizi, danni finanziari-economici, conseguenze su persone fisiche o giuridiche e perdite materiali o immateriali rilevanti. 

In breve, le novità della NIS2 sono un innalzamento del muro di norme di sicurezza, più difficile da scalfire.  

Tu sei già in regola? Vuoi saperne di più sulla sicurezza informatica della tua azienda?   

Noi di GI.ONE offriamo servizi e soluzioni per essere completamente in regola con la NIS2!   

Effettua un controllo della tua Infrastruttura IT!

CONTATTACI

030-8930933 marketing@ingest.it

oppure scrivici in CHAT cliccando sul simbolo in basso a destra