(Adnkronos) – Le aziende italiane si trovano di fronte a una rivoluzione normativa che sta ridefinendo completamente il concetto di responsabilit\u00e0 in materia di cybersecurity. Con l’entrata in vigore della direttiva NIS2, migliaia di imprese scoprono che i loro amministratori delegati, sindaci e vertici aziendali sono ora personalmente e direttamente responsabili degli incidenti informatici, con l’obbligo tassativo di notificare qualsiasi violazione entro 72 ore alle autorit\u00e0 competenti. Secondo i dati pi\u00f9 recenti, nel 2023 l’Italia ha investito 29,4 miliardi di euro in ricerca e sviluppo, registrando un incremento del 7,7% rispetto all’anno precedente, mentre per il 2025 si \u00e8 verificato un boom nelle certificazioni di credito d’imposta con 6577 progetti registrati. Tuttavia, questo scenario di innovazione tecnologica si scontra con una realt\u00e0 preoccupante: la maggior parte delle organizzazioni non \u00e8 ancora strutturata per gestire gli incidenti cyber nei tempi imposti dalla nuova normativa.\u00a0<\/p>\n
“Con l’introduzione della NIS2 – spiega Riccardo Petricca, ingegnere e certificatore accreditato Mimit – la cybersecurity diventa governance: gli organi apicali devono approvare, sovraintendere e rispondere delle violazioni, non possono pi\u00f9 semplicemente delegare come accadeva fino a qualche anno fa. Oggi un incidente cyber rappresenta un rischio operativo, economico e legale con impatti sui cittadini, sulla continuit\u00e0 operativa, e la finestra di notifica di 24-72 ore impone decisioni immediate con responsabilit\u00e0 e risorse che fanno capo direttamente a sindaci, giunte e amministratori delegati”.\u00a0<\/p>\n
La normativa prevede sanzioni particolarmente severe: “Ci sono responsabilit\u00e0 dirette, quindi civili e penali. Non esiste pi\u00f9 il ‘non lo sapevo’ oppure ‘avevo delegato’. E’ un obbligo scritto e sancito dalla NIS2 con sanzioni veramente pesanti”, avverte Petricca. La legge impone espressamente che i vertici seguano una formazione specifica e la promuovano nell’organizzazione, mentre l’amministratore delegato deve essere pienamente consapevole dei rischi concreti. Il problema pi\u00f9 grave emerge dall’approccio ancora troppo superficiale delle aziende verso questa trasformazione. “L’errore pi\u00f9 grave – sottolinea – \u00e8 sottovalutare un inventario serio e corretto, una classificazione del ruolo e del rischio, trattando la cybersecurity come un tema esclusivamente legale o solo IT. Molte aziende non distinguono bene se sono provider o deployer, ruoli fondamentali che cambiano gli obblighi e le responsabilit\u00e0, e non impostano per tempo evidenze, controlli del ciclo di vita, documentazione, tracciabilit\u00e0 e monitoraggio degli incidenti”.\u00a0<\/p>\n
\u00a0<\/p>\n
La situazione diventa ancora pi\u00f9 critica considerando l’effetto domino che un attacco informatico pu\u00f2 generare. Come evidenzia Petricca: “Il paradigma fondamentale \u00e8 che il fermo di un’azienda ha risvolti economici enormi perch\u00e9 fermi macchine, servizi, persone, con perdite economiche e reputazionali. Ma soprattutto pu\u00f2 bloccare chi sta a monte e a valle della filiera”. Settori vitali come energia,telecomunicazioni, sanit\u00e0 e alimentare rischiano di paralizzare intere catene produttive, con conseguenze che si estendono ben oltre i confini aziendali.\u00a0<\/p>\n
La prevenzione diventa quindi l’unica strategia vincente. “Bisogna implementare – suggerisce – misure minime: ruoli e deleghe formalizzate, incident commander, compliance, comunicazione IT security con reperibilit\u00e0, piano di gestione degli incidenti con criteri gi\u00e0 definiti, flussi di raccolta evidenze, canali di escalation, esercitazioni, formazione e presidio della supply chain’. Come membro della catena, devo accertarmi che anche i miei fornitori stiano seguendo queste best practice”.\u00a0<\/p>\n
L’impatto della NIS2 va oltre la semplice compliance normativa, trasformandosi in un fattore competitivo decisivo. Le aziende che sapranno adeguarsi tempestivamente non solo eviteranno sanzioni milionarie, ma costruiranno un vantaggio strategico basato sulla fiducia e sulla continuit\u00e0 operativa. Al contrario, quelle che continueranno a sottovalutare la portata di questa rivoluzione normativa rischiano di trovarsi escluse da mercati sempre pi\u00f9 attenti alla sicurezza informatica e alla gestione responsabile dei dati. La strada verso la compliance NIS2 richiede un cambio di paradigma culturale: dalla cybersecurity vista come costo tecnico alla cybersecurity come investimento strategico, dalla delega alla responsabilit\u00e0 diretta, dalla reazione alla prevenzione. Solo cos\u00ec le imprese italiane potranno trasformare quello che oggi appare come un obbligo normativo in un’opportunit\u00e0 di crescita sostenibile e sicura.\u00a0<\/p>\n
—<\/p>\n
economia<\/p>\n
webinfo@adnkronos.com (Web Info)<\/p>\n","protected":false},"excerpt":{"rendered":"
(Adnkronos) – Le aziende italiane si trovano di fronte a una rivoluzione normativa che sta ridefinendo completamente il concetto di responsabilit\u00e0 in materia di cybersecurity. Con l’entrata in vigore della direttiva NIS2, migliaia di imprese scoprono che i loro amministratori delegati, sindaci e vertici aziendali sono ora personalmente e direttamente responsabili degli incidenti informatici, con […]<\/p>\n","protected":false},"author":1,"featured_media":70100,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2420],"tags":[2242],"class_list":{"0":"post-70099","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ultimora","8":"tag-ultimora"},"_links":{"self":[{"href":"https:\/\/mediasud.tv\/index.php?rest_route=\/wp\/v2\/posts\/70099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediasud.tv\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediasud.tv\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediasud.tv\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediasud.tv\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=70099"}],"version-history":[{"count":0,"href":"https:\/\/mediasud.tv\/index.php?rest_route=\/wp\/v2\/posts\/70099\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediasud.tv\/index.php?rest_route=\/wp\/v2\/media\/70100"}],"wp:attachment":[{"href":"https:\/\/mediasud.tv\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=70099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediasud.tv\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=70099"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediasud.tv\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=70099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}