Con l’entrata in vigore della nuova normativa NIS2 il 16 ottobre 2024, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato una guida per supportare la transizione verso un regime di sicurezza informatica più robusto e inclusivo. Questa normativa deriva dalla direttiva europea Network and Information Security (NIS) e introduce obblighi più ampi per proteggere le infrastrutture digitali del Paese.
Il decreto legislativo n. 138 del 4 settembre 2024, che recepisce la direttiva, mira a garantire un livello di sicurezza informatica elevato per le imprese e le Pubbliche Amministrazioni italiane, allineandosi agli standard europei. La nuova normativa amplia il campo di applicazione a 18 settori, di cui 11 altamente critici, coprendo circa 80 tipologie di soggetti, comprese le PA.
Per aiutare le imprese a comprendere le novità introdotte, l’ACN ha creato risorse informative e video disponibili sul proprio sito web (www.acn.gov.it/portale/nis). Queste risorse sottolineano l’importanza della protezione dei sistemi informatici per la sicurezza nazionale, accompagnata dallo slogan: “Proteggiamo i sistemi informatici per proteggere il Paese”.
Gli obblighi previsti dalla normativa riguardano, oltre alla registrazione presso il portale ACN tra il 1° dicembre 2024 e il 28 febbraio 2025, misure di sicurezza avanzate, la gestione dei rischi e un sistema di notifica efficace degli incidenti. A partire da aprile 2025, verrà avviato un percorso per rafforzare ulteriormente la sicurezza informatica attraverso una cooperazione stretta tra soggetti nazionali e internazionali.
La normativa NIS2 introduce un approccio più integrato alla sicurezza informatica, includendo riservatezza, integrità e disponibilità delle reti, estendendo la copertura dell’intera infrastruttura ICT degli operatori. Tra le nuove misure vi sono la responsabilità aziendale, la sicurezza della catena di approvvigionamento e la gestione della continuità operativa, per garantire la resilienza delle aziende e delle amministrazioni pubbliche contro minacce e vulnerabilità informatiche.
https://www.acn.gov.it/portale/en/nis
