Fase 1: l’individuazione delle aziende coinvolte

Il 10 marzo è scaduto il termine per la registrazione presso l’ACN (Agenzia per la Cybersicurezza Nazionale) delle aziende NIS2: stiamo parlando di tutte le organizzazioni che, operando in settori ad alta criticità, sono chiamate a implementare il loro livello di sicurezza informatica per identificare, prevenire e rispondere efficacemente alle minacce.

Entro la fine di marzo l’ACN pubblicherà l’elenco ufficiale dei soggetti NIS, identificando le aziende che dovranno rispettare gli obblighi di sicurezza.

Entro aprile L’ACN notificherà a queste aziende la loro inclusione nell’elenco e definirà le modalità di adozione degli obblighi di base.

Fase 2: la compliance

Da qui in avanti le aziende interessate saranno impegnate su diversi aspetti chiave per ottemperare alle scadenze previste dalla NIS2.

• Entro maggio 2025 dovranno aggiornare i loro dati sulla piattaforma per perfezionare la registrazione.
• Da gennaio 2026 avranno l’obbligo di segnalare tempestivamente gli incidenti di sicurezza alle autorità competenti. Pertanto, sarà fondamentale sviluppare efficaci piani di risposta agli incidenti e testarli regolarmente per garantire una gestione rapida e adeguata in caso di attacchi.
• Entro aprile 2026 riceveranno dall’ACN il modello di categorizzazione delle attività e dei servizi e degli obblighi a lungo termine.
• Entro settembre 2026 dovranno garantire la completa implementazione delle misure di sicurezza.

Una sfida da affrontare insieme

È evidente che la NIS2 rappresenta una sfida importante, un cambiamento che va ben oltre il semplice adeguamento normativo per diventare una trasformazione culturale nella gestione della sicurezza informatica a tutti i livelli.

Servizi IT si propone come partner delle aziende per accompagnarle nel percorso alla conformità alla NIS2, offrendo consulenza e supporto tecnico, aggiornamento tecnologico e formazione del personale.