{"id":3100,"date":"2024-12-16T00:00:00","date_gmt":"2024-12-15T23:00:00","guid":{"rendered":"https:\/\/www.tesisquare.com\/cibersecurity-entra-in-vigore-la-direttiva-nis2\/"},"modified":"2026-05-21T18:01:21","modified_gmt":"2026-05-21T16:01:21","slug":"cibersecurity-entra-in-vigore-la-direttiva-nis2","status":"publish","type":"post","link":"https:\/\/www.tesisquare.com\/it\/cibersecurity-entra-in-vigore-la-direttiva-nis2\/","title":{"rendered":"Cibersecurity: entra in vigore la Direttiva NIS2"},"content":{"rendered":"<h2 id=\"\">Cibersecurity: entra in vigore la Direttiva NIS2<\/h2>\n<p id=\"\"><em id=\"\">La nuova frontieradella sicurezza informatica per proteggere PA, imprese e supply chain. Cosa prevede e come adeguarsi alla Direttiva che impone nuovi standard di sicurezza informatica.<\/em><\/p>\n<p id=\"\">Lo Stato italiano ha pubblicato sulla Gazzetta Ufficiale il Decreto di recepimento della Direttiva NIS2 lo scorso 1\u00b0 ottobre 2024. La Direttiva mira a rafforzare il livello globale di cybersicurezza all\u2019interno degli Stati membri, per garantire l\u2019adozione di misure tecniche ed organizzative adeguate contro i rischi informatici attraverso un aumento delle capacit\u00e0 di resilienza aziendale su tutto il processo di gestione di tali rischi, dalla prevenzione alla minimizzazione dell\u2019impatto che tali incidenti possano causare.<\/p>\n<p id=\"\">La Network and Information Security (NIS) \u00e8 stata allineata con altre normative europee settoriali specifiche come la Direttiva sulla resilienza operativa digitale per il settore finanziario (DORA) &#8211; Regolamento che ha lo scopo &nbsp;di incrementare le misure di sicurezza informatica del settore finanziario &#8211; e la Direttiva sulla resilienza delle entit\u00e0 critiche (CER), volta a ridurre le vulnerabilit\u00e0 delle infrastrutture strategiche come energia, trasporti e acque potabili in caso di attacchi ibridi, catastrofi naturali, minacce terroristiche ed emergenze di sanit\u00e0 pubblica. La nuova normativa si colloca in un contesto storico senza precedenti: la pandemia da Covid-19 e il conflitto russo-ucraino hanno trasformato il mondo digitale, aumentando vulnerabilit\u00e0 e rischi. La NIS2 rappresenta quindi una risposta strategica e sistematica per rafforzare la resilienza in 18 settori considerati altamente critici tra i quali l\u2019energia, telecomunicazioni, logistica e gestione dei rifiuti. La sicurezza non \u00e8 solo un obbligo normativo ma una scelta strategica e pu\u00f2 rappresentare un vantaggio competitivo per le aziende: proteggere il proprio perimetro digitale significa garantirne la stabilit\u00e0 e la capacit\u00e0 di competere nel mercato.<\/p>\n<p>\u200d<\/p>\n<h4 id=\"\">Le principali novit\u00e0 della Direttiva NIS2<\/h4>\n<p id=\"\">La Direttiva impone agli Stati membri di adottare piani nazionali di cybersicurezza e di nominare o istituire autorit\u00e0 nazionali, autorit\u00e0 di gestione delle emergenze informatiche, punti di contatto unici e meccanismi di vigilanza e sanzione. Viene richiesta una rapida reazione agli incidenti pi\u00f9 gravi e la collaborazione tra gli Stati membri ed \u00e8 prevista la creazione di un team di risposta agli incidenti di sicurezza informatica (CSIRT) per assistere gli Stati membri e gli operatori economici. La Direttiva introduce inoltre il concetto di catena di approvvigionamento e i relativi requisiti di sicurezza e amplia le categorie di soggetti a cui la Direttiva stessa si applica: soggetti essenziali (settori ad alta criticit\u00e0) e soggetti importanti all\u2019interno di settori critici come \u201coperatori di servizi essenziali\u201d e \u201cfornitori di servizi digitali\u201d. Uno dei temi centrali \u00e8 la protezione della supply chain: ogni attore, dai fornitori ai manutentori, deve essere messo in sicurezza per evitare che un solo anello debole comprometta l\u2019intero sistema. L\u2019Agenzia per la Cybersicurezza Nazionale sta gi\u00e0 lavorando per definire, entro aprile 2025, misure flessibili basate sull\u2019analisi del rischio, offrendo indicazioni pratiche per difendersi da attacchi sempre pi\u00f9 sofisticati.<\/p>\n<p>\u200d<\/p>\n<h4 id=\"\">Obblighi e scadenze della Direttiva NIS2<\/h4>\n<p id=\"\">Il Decreto Legislativo 138\/2024 introduce gli obblighi e le scadenze di recepimento della NIS2, in dettaglio:<\/p>\n<ul id=\"\">\n<li id=\"\">Le aziende e le pubbliche amministrazioni dovranno svolgere un assesment per comprendere se siano o meno soggette agli obblighi della Direttiva NIS2.<\/li>\n<li id=\"\">Dal 1\u00b0 dicembre 2024 fino al 28 febbraio 2025, i punti di contatto dovranno autenticarsi sul portale ACN (Agenzia per la cybersicurezza nazionale), utilizzando le credenziali SPID. Durante questo periodo, gli utenti designati come punti di contatto dovranno compilare una dichiarazione tramite il Servizio NIS\/Registrazione, assicurandosi che le informazioni fornite siano corrette e aggiornate. In particolare, secondo un vademecum stilato da DNV gli utenti dovranno: indicare se il soggetto \u00e8 parte di un gruppo di imprese e fornire il codice fiscale della capogruppo, se applicabile; elencare le imprese collegate e fornire i relativi codici fiscali; Elencare i codici Ateco che descrivono l&#8217;attivit\u00e0 del soggetto; indicare le normative settoriali dell&#8217;Unione europea pertinenti; fornire i valori del fatturato, del bilancio e il numero di dipendenti per determinare la categoria dell&#8217;impresa.<\/li>\n<li id=\"\">Entro il 17 gennaio 2025 dovranno registrarsi sulla piattaforma i fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, dei servizi di data center, delle reti di distribuzione dei contenuti, i fornitori di servizi gestiti e di sicurezza nonch\u00e9 i fornitori di mercati online, di motori di ricerca e di piattaforme di social network.<\/li>\n<li id=\"\">Entro il 31 marzo 2025, l\u2019ACN rediger\u00e0 l\u2019elenco dei soggetti essenziali e dei soggetti importanti sulla base delle registrazioni ricevute attraverso la piattaforma.<\/li>\n<li id=\"\">Tra il 1\u00b0 aprile 2025 e il 15 aprile 2025, l\u2019ACN comunicher\u00e0 ai soggetti interessati se sono stati inseriti tra l\u2019elenco dei soggetti essenziali o importanti.<\/li>\n<li id=\"\">Entro il 15 aprile 2025, i soggetti che avranno ricevuto la comunicazione dovranno nominare con un apposito atto un soggetto che abbia la responsabilit\u00e0 dell\u2019adempimento degli obblighi del decreto.<\/li>\n<\/ul>\n<p id=\"\">I soggetti interessati dalla Direttiva dovranno procedere con ulteriori adempimenti: entro il 01\/01\/2026 obbligo di notifica incidenti ed entro il 1\u00b0 ottobre 2026 si dovr\u00e0 adempiere agli obblighi in materia di organi amministrativi e delle misure di sicurezza. Ogni anno l&#8217;Agenzia per la cybersicurezza nazionale aggiorner\u00e0 l&#8217;elenco dei soggetti coinvolti. Le aziende e le pubbliche amministrazioni avranno la possibilit\u00e0 di registrarsi ogni anno, tra gennaio e febbraio, qualora ritengano di far parte dei soggetti interessati. A seguito dell\u2019entrata in vigore della NIS2 e dell\u2019individuazione degli operatori coinvolti potranno essere eseguite attivit\u00e0 di vigilanza ed audit a campione per verificare la conformit\u00e0 degli stessi alla Direttiva. Nel caso di non conformit\u00e0, per le aziende coinvolte saranno applicabili delle sanzioni.<\/p>\n<p id=\"\">\n","protected":false},"excerpt":{"rendered":"<p>La nuova frontiera della sicurezza informatica per proteggere PA, imprese e supply chain. Cosa prevede e come adeguarsi alla Direttiva che..<\/p>\n","protected":false},"author":2,"featured_media":21,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[3],"tags":[],"class_list":["post-3100","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-corporate"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/posts\/3100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/comments?post=3100"}],"version-history":[{"count":1,"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/posts\/3100\/revisions"}],"predecessor-version":[{"id":3524,"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/posts\/3100\/revisions\/3524"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/media\/21"}],"wp:attachment":[{"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/media?parent=3100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/categories?post=3100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tesisquare.com\/it\/wp-json\/wp\/v2\/tags?post=3100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}