La Direttiva EU 2022/2555, meglio conosciuta come NIS2, è stata recepita anche in Italia con il Decreto Legislativo n.138 del 4 settembre 2024 ed entrata in vigore il 18 ottobre 2024.

Sono molte le aziende che dovranno adeguarsi ai nuovi requisiti di cyber security, come ad esempio, l’implementazione di procedure di governance della Sicurezza IT e lo svolgimento obbligatorio di audit sui fornitori, nonchè in generale, l’implementazione di moderni standard minimi di sicurezza informatica obbligatori.

In particolare, la direttiva interessa non solo le realtà essenziali e importanti ma anche tutte le piccole, medie e grandi realtà che hanno o avranno rapporti di fornitura con le stesse, in virtù della nuova centralità della supply chain nel panorama della sicurezza informatica.

Nel nostro intervento illustreremo come un approccio strutturato, basato sull’adozione di Framework standard riconosciuti (es. ISO27001, NIST, FNCS, CIS) permetta di affrontare la tematica in modo ordinato ed efficace.

Allo stesso modo, un approccio strutturato permette di gestire correttamente anche il tema degli audit ai fornitori.