La NIS2, Network & Information Security, entrata in vigore il 17 gennaio 2023, dovrà essere recepita dai singoli Stati entro nove mesi, quindi il 17 ottobre 2024. La NIS2 prevede nuovi livelli di cybersicurezza e nuovi, oltre ad attribuire nuove responsabilità all’organo di gestione (ad esempio, il consiglio d’amministrazione) nella governance del rischio di cyber security.

Gli incidenti cyber, come è noto, dipendono anche da inadeguatezza interna alle aziende e, più che dalla mancanza di risorse dalla scarsa percezione del rischio, considerato una tematica tecnica “della Direzione IT”, che deve farvi fronte in autonomia nell’ambito del proprio budget.