Negli ultimi anni la cybersecurity e la resilienza digitale hanno assunto un ruolo sempre più centrale non solo per la protezione dei dati e delle infrastrutture informatiche, ma anche per la continuità operativa delle imprese.
Le nuove norme europee confermano questa tendenza, trasformando la gestione dei rischi digitali da aspetto tecnico a vero e proprio obbligo normativo, con possibili impatti organizzativi, legali e gestionali.
In questo contesto si inseriscono due interventi di rilievo:
– la Direttiva NIS2, che rafforza le misure di sicurezza delle reti e dei sistemi informativi e amplia il numero di soggetti interessati rispetto alla precedente normativa;
– il Regolamento DORA, che introduce requisiti uniformi a livello europeo per la resilienza operativa digitale nel settore finanziario e per i fornitori di servizi ICT collegati.
L’Italia ha già avviato il processo di recepimento e attuazione di queste norme, affidando ad autorità dedicate il compito di vigilare sul rispetto degli obblighi e sull’adeguata gestione dei rischi informatici.
Per le imprese, ciò comporta la necessità di valutare attentamente la propria esposizione ai rischi digitali e di avviare un percorso di adeguamento ai nuovi standard europei. Si tratta di un cambiamento che riguarda non solo gli aspetti tecnologici, ma anche quelli organizzativi e di governance, con possibili conseguenze rilevanti in caso di mancata conformità.
L’evoluzione normativa in materia di sicurezza informatica e resilienza digitale dimostra come questi temi siano ormai parte integrante della gestione d’impresa. Restare aggiornati e intraprendere per tempo le azioni necessarie è fondamentale per garantire non solo la conformità, ma anche la solidità e la competitività sul mercato.
È così che la nostra partner Valeria Francavilla, membro di Nedcommunity riepiloga l’argomento dopo aver partecipato al live webinar organizzato da Nedcommunity il 19 settembre con la partecipazione di PWC.