Direttiva NIS2: OIM in prima fila
Si è tenuta di recente la seconda riunione del Tavolo per l’attuazione della disciplina NIS2, un momento cruciale per l’applicazione della normativa sulla sicurezza informatica in Italia.
La Direttiva NIS2 (Network and Information Security 2), adottata nel 2022 ed entrata in vigore nel gennaio 2023, rappresenta un significativo avanzamento nella regolamentazione della sicurezza informatica all'interno dell'Unione Europea. Essa amplia e rafforza la Direttiva NIS originaria, introdotta nel 2016, con l'obiettivo di garantire una maggiore resilienza delle infrastrutture critiche e migliorare la risposta agli incidenti informatici: impone, infatti, requisiti più stringenti in termini di cyber resilience, gestione del rischio, reporting degli incidenti e cooperazione tra gli Stati membri, e amplia il perimetro della protezione rispetto alla precedente Direttiva, includendo un numero maggiore di settori critici.
L’incontro recente è stato finalizzato a coordinare l’identificazione dei soggetti obbligati a definire le strategie operative per l’attuazione delle misure previste dal decreto NIS2. Durante la riunione, le Autorità competenti hanno presentato le proposte di individuazione di circa 150 soggetti operanti nei settori delle infrastrutture digitali, del trasporto e della gestione dei rifiuti, nonché dei fornitori di servizi di trasporto pubblico locale.
Il ruolo degli ingegneri
Gli ingegneri dell’informazione e della sicurezza informatica sono chiamati a fornire competenze chiave per l’adeguamento ai nuovi requisiti normativi, contribuendo a garantire la protezione delle infrastrutture critiche e la resilienza del sistema digitale nazionale. "L'attuazione della normativa NIS2 rappresenta un'importante occasione per il settore dell'informazione, ma anche per tutti gli ambiti industriali e istituzionali che dipendono da infrastrutture digitali sicure e resilienti," ha dichiarato il nostro Consigliere Roberto Re, membro della Commissione TLC. "Ritengo che questa sia un'opportunità per portare valore aggiunto non solo alle realtà direttamente coinvolte, ma anche per promuovere un approccio più strutturato alla sicurezza informatica in Italia. Attraverso un'efficace implementazione e diffusione delle misure previste, credo che come OIM possiamo contribuire a rafforzare il tessuto tecnologico e operativo del nostro Paese, coinvolgendo ingegneri e professionisti in un percorso di innovazione e protezione delle infrastrutture critiche."
Anche in questo ambito, l’Ordine degli Ingegneri di Milano si è attivato per supportare i colleghi nell’affrontare le complessità della normativa: unendo le competenze di alcuni membri delle Commissioni Informatica e Telecomunicazioni, è stato istituito un tavolo di lavoro interno dedicato alla NIS2, dove vengono periodicamente analizzate le richieste della normativa, studiati i report elaborati dai diversi Enti coinvolti - in primis l’ACN (Agenzia per la Cybersicurezza Nazionale) - e approfondite le tendenze emergenti nel panorama delle minacce informatiche, con particolare attenzione agli attacchi basati su phishing, ingegneria sociale e sull’uso sempre più diffuso dell’intelligenza artificiale. Contestualmente, nel 2025 verranno organizzati seminari dedicati alla NIS2, con l’obiettivo di approfondire le implicazioni operative della normativa, esaminare casi concreti e fornire strumenti pratici per affrontare le sfide della sicurezza informatica.
Restiamo in attesa dei prossimi aggiornamenti sul percorso attuativo della direttiva NIS2 e sulle iniziative di supporto previste per gli operatori del settore.
Maggiori informazioni sulla normativa NIS2 possono essere reperite sul sito ufficiale dell’Agenzia per la Cybersicurezza Nazionale.
Per le scadenze e la valutazione dei settori e dei soggetti che ricadono nell’ambito di applicazione, consulta le FAQ.