Nel nuovo episodio di “The Cyber Secrets Room Podcast” affrontiamo un tema che sta letteralmente togliendo il sonno a molti dirigenti europei: l’arrivo della direttiva NIS2.

Nel podcast ho definito questa normativa uno “tsunami” perché ha rotto i vecchi argini della NIS originale, ampliando notevolmente la platea dei soggetti coinvolti. Andiamo ben oltre le classiche banche, le infrastrutture energetiche o la sanità: ora vengono coinvolte massicciamente anche le aziende manifatturiere e quelle alimentari, oltre ovviamente alle infrastrutture digitali.

Il cambio di paradigma più rivoluzionario, però, è lo spostamento della responsabilità cyber: non più relegata al mero ruolo tecnico, ma posta direttamente in capo al management. Non si può più delegare il peso della gestione cyber solamente al reparto IT sperando che tutto vada per il meglio. Ora, con il coinvolgimento sanzionatorio diretto per gli amministratori, non è più possibile far finta di nulla.

La NIS2 creerà un effetto a cascata anche sulle aziende più piccole, qualora siano coinvolte nella supply chain digitale delle realtà soggette alla norma, portando una sfida di adeguamento anche per queste imprese.

Possiamo, però, guardare a questo nuovo obbligo con occhi diversi. È l’occasione per cogliere l’opportunità di mettere mano ai processi aziendali, mettersi al riparo da minacce sempre più frequenti e poter dire ai nostri stakeholders che abbiamo aumentato la nostra postura di sicurezza, creando così ulteriore fidelizzazione.