Entro il 31 luglio, le entità incluse nell’elenco dei soggetti essenziali o importanti, devono adeguarsi agli obblighi di comunicazione NIS2. Sanzioni sino al 0,1% del fatturato
Mentre continuano gli attacchi informatici in Italia – ultimo quello alla Biennale di Venezia – si avvicina la scadenza del 31 luglio, data limite per l’adempimento degli obblighi di comunicazione all’ACN previsti dalla normativa NIS2 (Network and Information Security) per tutte quelle realtà che si sono registrate sulla piattaforma digitale di ACN, Agenzia per la Cybersicurezza Nazionale, e che “hanno ricevuto dalla stessa, entro la metà del mese di aprile, formale conferma via PEC del loro inserimento nella lista dei cosiddetti soggetti ‘essenziali’ o ‘importanti’ (20mila organizzazioni individuate e 5mila essenziali)”, specifica l’avv. Nadia Martini, partner dello studio internazionale multidisciplinare Rödl & Partner, “cosa che comporta l’effettiva applicabilità degli obblighi discendenti dalla NIS2 e con sanzioni che in caso di mancati adempimenti possono arrivare fino allo 0,1% del fatturato annuo aziendale per i soggetti essenziali, o per i soggetti importanti, fino allo 0,07% del fatturato annuo”.
Gli obiettivi della NIS2
In Italia, secondo il recente rapporto Clusit, Associazione italiana per la cybersicurezza, avviene il 10% dei cyber attacchi globali, i dati evidenziano anche come l’82% delle aziende italiane abbia subito almeno un incidente di sicurezza dovuto all’uso dell’intelligenza artificiale (dati Cybersecurity Readiness Index 2025 Cisco), mentre il 56% delle PMI italiane risulta poco consapevole o totalmente impreparato, con una quota del 44% che riconosce il rischio cyber ma senza intervenire in maniera efficace (rapporto Cyber Index PMI).
La NIS2, si inserisce proprio in questo panorama, con l’obiettivo di rafforzare la cybersecurity nell’Unione Europea (recepita col Decreto Legislativo n. 138/2024), elevando il livello di sicurezza informatica, riducendo le vulnerabilità e aumentando la resilienza delle infrastrutture critiche, sia pubbliche che private e si applica alle organizzazioni di medie e grandi dimensioni che operano in 18 settori considerati essenziali per il funzionamento della società e dell’economia per oltre 80 tipologie di soggetti (come energia, trasporti, sanità, spazio, digitale, cloud, data center, produzione e tanti altri ancora).
Fonte: BitMat
