Le aziende pubbliche e private sono chiamate a garantire la conformità alle normative in materia di cybersicurezza per evitare sanzioni severe imposte dalle nuove regolamentazioni, tra cui la Direttiva NIS 2 a livello europeo e il D.lgs. 138/2024 in Italia. Questi provvedimenti stabiliscono linee guida e obblighi per proteggere le infrastrutture critiche, ma richiedono una profonda revisione delle strutture di governance aziendale. La complessità delle normative e delle minacce cibernetiche rende imprescindibile il ricorso a consulenti specializzati.

Cybersicurezza: la Direttiva NIS 2

La Direttiva NIS 2 introduce il concetto di “organi di gestione”, che sono responsabili dell’approvazione e della supervisione delle misure di gestione del rischio cibernetico. Questo comporta un coinvolgimento diretto e una piena comprensione delle misure adottate per garantire la protezione delle infrastrutture critiche. Il decreto italiano, D.lgs. 138/2024, distingue invece tra “organi di amministrazione” e “organi direttivi”, suggerendo una struttura più gerarchica: gli organi di amministrazione prendono decisioni strategiche, mentre quelli direttivi ne curano l’implementazione operativa.

Questa distinzione implica un diverso grado di responsabilità e competenza richiesto ai dirigenti. Mentre la NIS 2 richiede un coinvolgimento più diretto nella comprensione e nell’approvazione delle misure di sicurezza, il decreto italiano permette un approccio più amministrativo, in cui le modalità di implementazione possono essere delegate. Tuttavia, entrambe le normative prevedono sanzioni personali per i dirigenti in caso di mancata conformità, inclusa la sospensione temporanea dalle funzioni dirigenziali per le inadempienze.

In questo scenario, le aziende devono necessariamente dotarsi di consulenze specializzate per non incorrere nelle sanzioni previste. I consulenti possono fornire il supporto necessario per interpretare correttamente le normative, identificare le misure di sicurezza adeguate e assicurare la conformità. Il rischio di sanzioni, come quelle previste dal D.lgs. 138/2024, rende evidente la necessità di un approccio più strutturato e consapevole alla governance della cybersicurezza, che solo esperti del settore possono garantire.

In questo scenario il Network GTC con l’apertura del nuovo e tecnologico polo di Salerno offre a tutte le aziende pubbliche e private livelli di consulenza avanzate per potersi mettere in linea sia con la direttiva NIS2 che con D.lgs138/2024

Le organizzazioni, in particolare quelle classificate come “soggetti essenziali” o “importanti”, sono obbligate a rivedere i loro processi interni, adottando una supervisione rigorosa delle misure di sicurezza e introducendo figure dedicate alla gestione e al monitoraggio continuo della conformità. In questo contesto, la collaborazione tra pubblico e privato diventa fondamentale per affrontare le sfide future, rafforzando una governance robusta e reattiva.