CyberSec2025

Consiglio dei Ministri approva il decreto Nis2: nuove regole per la cybersecurity in Italia

Con l’ultima seduta prima della pausa estiva, il Consiglio dei ministri ha dato il via libera definitivo al decreto che recepisce la direttiva Network and Information Security 2 (Nis2) nell’ordinamento italiano. La direttiva 2022/2555, introdotta sotto la presidenza di Giorgia Meloni, mira a rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi in tutta l’Unione europea.

La Nis2 rappresenta un importante passo avanti nel campo della cybersecurity, spostando l’attenzione dalla semplice sicurezza alla resilienza delle filiere informatiche. Una delle principali novità è l’ampliamento dell’ambito di applicazione, che ora distingue tra “soggetti essenziali” e “soggetti importanti”, utilizzando nuovi criteri dimensionali per identificarli. Questo nuovo framework mira a standardizzare le procedure di identificazione e comunicazione dei rischi e degli incidenti informatici, razionalizzando i requisiti di sicurezza e le notifiche obbligatorie.

La direttiva coinvolge tutti gli organismi di medie e grandi dimensioni che operano in settori critici, tra cui energia, trasporti, banche, infrastrutture finanziarie, sanità e fornitori di soluzioni digitali. Anche la pubblica amministrazione a livello centrale e regionale, nonché i servizi postali e di corriere, sono inclusi. Tuttavia, i soggetti attivi nei settori della sicurezza nazionale, della pubblica sicurezza e della difesa sono esclusi dall’applicazione della Nis2.

La resilienza e la cooperazione sono i concetti chiave introdotti dalla Nis2. La direttiva promuove un approccio “multirischio” e si articola su quattro principi fondamentali: protezione dei dati personali, diritti fondamentali, safety e cybersecurity. Viene inoltre istituita un’organizzazione ad hoc per la cooperazione, che include la divulgazione coordinata delle vulnerabilità e il coordinamento delle funzioni attribuite agli CSIRT nazionali. Questo schema di cooperazione mira a migliorare la gestione coordinata degli incidenti e delle crisi di cybersicurezza su vasta scala a livello comunitario.

Per garantire l’adozione uniforme dei principi introdotti dalla Nis2 in tutta Europa, è stato previsto un nuovo schema sanzionatorio, armonizzato a livello europeo. Le sanzioni amministrative pecuniarie possono arrivare fino a 10 milioni di euro, seguendo il principio di proporzionalità per garantire che le penalità siano adeguate alla gravità delle violazioni.

L’approvazione del decreto Nis2 rappresenta un cambio di paradigma nella cybersecurity italiana, con un focus rafforzato sulla resilienza e la cooperazione. Con nuove regole e sanzioni più severe, l’Italia si prepara ad affrontare le sfide della sicurezza informatica in un contesto europeo sempre più interconnesso e complesso.

Ti è piaciuto questo articolo?

Iscriviti alla nostra newsletter gratuita e unisciti a una community di appassionati come te!

Condividi sui social
Potrebbero interessarti
Related news