Governance e rischio: la nuova era NIS2
0 Risultati

NIS2

Governance e rischio: la nuova era NIS2

A un anno dall’avvio della NIS2 in Italia, le organizzazioni stanno passando dalla semplice interpretazione normativa alla vera implementazione operativa dei requisiti: governance più solida, gestione del rischio evoluta e misure di sicurezza realmente efficaci diventano elementi centrali per garantire resilienza e continuità dei servizi essenziali.

In questa intervista, Massimo Beghini, Head of Information Security Office di ALTEN Italia, condivide alcune riflessioni sul percorso di implementazione della Direttiva NIS2 e sull’importanza di una compliance sostanziale, che non si limiti a soddisfare gli obblighi formali ma contribuisca concretamente a rafforzare la capacità delle organizzazioni di prevenire e gestire gli incidenti cyber.

L’intervista approfondisce inoltre il valore delle iniziative di confronto promosse da AIEA/ISACA, fondamentali per tradurre la direttiva in modelli operativi, e mette in luce il contributo di ALTEN, che combina un solido background in ambito compliance (NIS2, ISO, TISAX) con soluzioni tecnologiche dedicate, offrendo ai clienti un supporto distintivo nell’affrontare le sfide della cybersecurity.


A un anno dall’avvio dell’implementazione della NIS2 in Italia, qual è lo stato di avanzamento per le organizzazioni coinvolte?

A circa un anno dall’avvio dell’implementazione della Direttiva NIS2 in Italia, il percorso di adeguamento delle organizzazioni sta entrando in una fase più operativa. Dopo il recepimento con il D.Lgs. 138/2024, molte aziende hanno avviato attività per rafforzare i sistemi di gestione della sicurezza informatica, rivedendo modelli organizzativi, policy e processi di gestione del rischio cyber.

L’attenzione si sta quindi spostando dalla sola interpretazione normativa alla concreta implementazione dei requisiti, con l’obiettivo di rafforzare la resilienza digitale e garantire la continuità dei servizi essenziali.

Quanto è importante la compliance nel contesto della NIS2?

Nel contesto della NIS2 non è sufficiente parlare di semplice compliance, ma di “compliance sostanziale”. La direttiva richiede infatti un approccio basato sulla gestione del rischio e sulla responsabilità degli organi di vertice, con l’adozione di misure tecniche, organizzative e procedurali realmente efficaci.

Questo significa integrare la cybersecurity nei modelli di governance, nei processi di gestione del rischio e nei sistemi di controllo interno, trasformando gli obblighi normativi in strumenti concreti per rafforzare la resilienza operativa e la capacità di gestire incidenti informatici.

Qual è il contributo di iniziative di approfondimento come quella promossa da AIEA/ISACA sul tema NIS2?

Iniziative di studio e confronto come quelle promosse da AIEA/ISACA e Clusit rappresentano un contributo importante per supportare l’evoluzione del tema NIS2, aiutando a tradurre i requisiti normativi in modelli operativi e strumenti concreti per le organizzazioni.

In particolare, approfondiscono ambiti chiave come la governance della cybersecurity, la gestione dei rischi nella supply chain e i processi di incident management, favorendo al tempo stesso il confronto tra professionisti e la diffusione di buone pratiche.

In che modo ALTEN beneficia di queste iniziative e quale impatto positivo hanno sui clienti che supportate nell’ambito NIS2


La presenza a tavoli di alto livello come AIEA for NIS2 e la possibilità di affrontare questi temi all’interno di gruppi di studio composti da professionisti ed esperti del settore rappresentano un’importante occasione di confronto e arricchimento professionale, come dimostra anche il lavoro confluito nel paper dedicato alla governance della cybersecurity, alla gestione dei rischi nella supply chain e ai processi di incident management.

Queste esperienze, unite al solido background di ALTEN in ambito compliance su framework e standard come NIS2, ISO e TISAX, e integrate con un’offerta tecnologica di tool e strumenti dedicati, costituiscono un fattore distintivo nel supporto ai clienti che devono affrontare le sfide legate alla cybersecurity e all’adeguamento alla NIS2.