NIS2: in arrivo nuovi adempimenti per le imprese.

L’eccessiva genericità degli obblighi sanciti dalla Direttiva NIS1, recepita dal nostro ordinamento attraverso il D.lgs. 18 maggio 2018, n.65, ha comportato la necessità di un nuovo intervento che rendesse maggiormente omogeneo ed uniforme il quadro normativo europeo.

La Direttiva NIS2, quindi, stabilisce misure più stringenti per la gestione del rischio di sicurezza informatica ed ha il chiaro obiettivo di rafforzare e implementare la capacità delle società di rispondere agli attacchi informatici, aumentando i loro sistemi di sicurezza.

La nuova normativa impone alle imprese un approccio del rischio in materia di sicurezza delle reti e dei sistemi informativi su un duplice fronte: limitativo e preventivo. Alle società, infatti, si chiede di limitare gli incidenti informatici e di rendere maggiormente rispondenti i propri sistemi a tali circostanze. Inoltre, dovranno impedire situazioni di pericolo, attraverso una serie di attività preventive che spaziano dalla vulnerability assesment, alla formazione dei dipendenti.

Prima della pubblicazione nella Gazzetta Ufficiale dell’Unione Europea, la Direttiva NIS2 dovrà essere approvata dal Consiglio e agli Stati Membri sarà garantito un termine di ventuno mesi per il recepimento a livello nazionale.

Certamente la strada è ancora molto lunga, ma visti gli stringenti obblighi imposti, nonché le tempistiche necessarie per adottare presidi tecnico-organizzativi adeguati, le imprese dovranno, sin da subito, attivarsi per non farsi trovare impreparate.