Con il Consiglio dei Ministri del 7 agosto 2024 si avvicina per l'Italia l'obbligo relativo ai nuovi adempimenti della Direttiva Network Security 2. L'abrogazione della Direttiva 2016/1148/UE e l'introduzione della NIS 2 riflette la volontà dell'Unione di adattarsi a un panorama di cybersicurezza in rapida evoluzione e riconosce, così, l'interdipendenza economica e sociale degli Stati membri e la necessità di una strategia di sicurezza informatica più inclusiva e armonizzata. La principale novità riguarda l'ambito soggettivo di applicazione che si allarga e include le imprese con almeno 250 dipendenti di determinati settori merceologici individuate negli allegati dello Schema di Decreto.

Lo schema di Decreto istituisce la Strategia nazionale di cybersicurezza e integra il quadro di gestione delle crisi informatiche, collocandolo nel contesto dell'organizzazione nazionale per la gestione delle crisi che coinvolgono aspetti di cybersicurezza, come previsto dall'art. 10, DL 4 giugno 2021, n. 82, convertito, con modificazioni, dalla