"Corporate Governance & Cyber Security.  Dalla Compliance al Risk Management"

In un’epoca di crescenti minacce informatiche e regolamentazioni sempre più stringenti, la cybersecurity non può più essere considerata un mero tema tecnico, ma deve diventare parte integrante dei sistemi di corporate governance. Dopo le iniziative della SEC americana, in Europa la Direttiva NIS 2 e altre normative hanno imposto ai vertici aziendali una responsabilità diretta nella gestione del rischio cyber, rendendo necessaria un’evoluzione nei modelli di governo societario.  

Integrare la cybersecurity nella governance significa:  

- Definire chiare responsabilità per amministratori e dirigenti, allineando la gestione del rischio cyber alle strategie aziendali;  

- Adottare un approccio proattivo, con informative periodiche, piani di esercitazione e risposta agli incidenti e formazione continua del board;  

- Garantire trasparenza verso gli stakeholder, dimostrando che i rischi digitali sono gestiti con la stessa attenzione riservata ai rischi finanziari e reputazionali.  

Le aziende che sapranno incorporare la cybersecurity nella propria governance non solo ridurranno i rischi di violazioni con impatti economici rilevanti, ma miglioreranno la resilienza operativa e la fiducia di investitori, clienti e autorità di regolamentazione. In un mondo sempre più interconnesso, proteggere i dati e i sistemi non è più una scelta, ma un dovere di buon governo.

In occasione di questo evento, un panel di esperti – composto da giuristi, manager d’azienda, professionisti della cybersecurity, si confronterà, con particolare riferimento al settore Energy, sul rapporto tra i meccanismi di corporate governance e gli obblighi introdotti dalle norme. La discussione approfondirà come i modelli di governance esistenti debbano evolversi per rispondere alle nuove sfide normative, con particolare attenzione al ruolo dei vertici aziendali nella gestione del rischio cyber.