Con l'obiettivo di armonizzare le misure e gli approcci negli Stati membri per far fronte agli attacchi informatici, la direttiva NIS2, aggiornamento della precedente NIS (Network and Information Security), ha introdotto nuove regole a livello UE in materia di sicurezza informatica. Recepita in Italia con il D.Lgs. 138/2024, la direttiva prevede quindi, anche per il nostro Paese, una serie di obblighi per le organizzazioni pubbliche e private che operano in settori considerati essenziali, come ad esempio energia, trasporti, sanità e servizi digitali. Queste realtà devono rispettare requisiti che vanno, tra gli altri, dalla governance della sicurezza informatica all'adozione di misure per la gestione dei rischi (inclusa la sicurezza della supply chain), dalla gestione della continuità operativa alla segnalazione degli incidenti. Primo obbligo da rispettare è la registrazione sul portale dedicato fornito da ACN, l'Agenzia per la Cybersicurezza Nazionale, l'autorità competente NIS in Italia. Ma c'è una scadenza da tenere d'occhio: il 28 febbraio 2025 è infatti l'ultimo giorno utile per completare la registrazione obbligatoria, con il rischio di severe sanzioni per chi non rispetterà il termine. La registrazione sul portale ACN L'art. 7 D.Lgs. 138/2024 indica che la piattaf...