Premessa

La Direttiva NIS 1, adottata nel 2016, ha segnato il primo grande sforzo dell'Unione Europea per creare un quadro comune dedicato al rafforzamento della sicurezza delle reti e dei sistemi informativi attraverso gli Stati membri. Lo scopo era quello di sviluppare le capacità di cybersicurezza degli Stati membri per affrontare minacce nuove ed emergenti e migliorare la cooperazione transfrontaliera tra gli Stati membri per garantire una risposta coordinata agli incidenti di sicurezza. Tuttavia, le differenze nell'implementazione della Direttiva tra gli Stati avevano creato una frammentazione nell'applicazione limitando l'efficacia del quadro comune europeo. Ulteriormente, l'ambito di applicazione e i criteri per l'identificazione degli Operatori di Servizi Essenziali (OSE) erano lasciati alla discrezione degli Stati che portavano a differenze di applicazione significative. A ciò, si unisce l'incremento e l'evoluzione delle minacce cibernetiche dalle quali è emersa la necessità di aggiornare e rafforzare le misure previste dalla Direttiva.

Le strategie nazionali

Con la NIS 2 gli Stati membri sono tenuti ad adottare a elaborare e adottare strategie nazionali in materia di cybersicurezza, delineando il quadro generale, gli obiettivi e le priorità nazionali. La designazione o la creazione di autorità nazi...