La direttiva (UE) 2022/2555, nota anche come NIS 2 (Network and Information Security 2) – recepita a livello nazionale con il decreto legislativo n. 138/2024 ed entrata in vigore il 16 ottobre 2024 – introduce nuove e più stringenti misure di cybersecurity per proteggere le infrastrutture critiche e i servizi digitali, definendo i piani di risposta agli incidenti e i meccanismi di segnalazione.
La direttiva definisce una normativa rigorosa che richiede ai settori verticali di migliorare le proprie misure di sicurezza informatica e delega alle Agenzie nazionali e alle Autorità di settore – tra cui il Ministero delle Imprese e del Made in Italy – la sua applicazione e gestione, nonché la supervisione dei risultati.
La Fondazione Ugo Bordoni nell’ambito della presente convenzione ha supportato il MIMIT nelle seguenti attività:
- valutazione dell’impatto delle misure di cybersicurezza adottate sull’operatività e sulla produttività delle imprese coinvolte, anche in funzione della loro dimensione (differenziando l’impatto tra grandi, medie e piccole imprese), da realizzare anche mediante specifici audit mirati con le stesse;
- valutazione dell’efficacia delle modalità di gestione delle vulnerabilità;
- promozione dello sviluppo e dell’integrazione di tecnologie avanzate in materia di cybersicurezza, al fine di attuare misure innovative nella gestione dei rischi per la sicurezza informatica;
- promozione e sviluppo di attività di istruzione, formazione e sensibilizzazione sulle competenze e sulle iniziative in materia di sicurezza informatica, mirate alla prevenzione e alla minimizzazione dell’impatto degli incidenti di sicurezza.
Nel 2026 proseguirà il supporto al MIMIT per le attività di competenza legate al ruolo di Autorità di settore in ambito NIS 2.