Oggi la cybersicurezza non è più un’opzione, ma una priorità. E con la Direttiva NIS2, l’Europa ha alzato l’asticella: ogni azienda che opera nel settore energetico e delle infrastrutture critiche è chiamata a compiere un passo avanti in termini di sicurezza, organizzazione e resilienza digitale.
In tanti ci avete chiesto chiarimenti su questo tema. Per fare chiarezza, abbiamo chiesto supporto a Davide Marocco di GD SYSTEM Srl, partner tecnico eVISO, che ha sintetizzato per noi gli aspetti più urgenti e le opportunità che si aprono per i reseller.
Cos’è la Direttiva NIS2?
La NIS2 è la nuova normativa UE che aggiorna e amplia la precedente NIS, introduce obblighi più stringenti per le imprese che erogano servizi essenziali. È anche un’opportunità per:
- Rafforzare l’organizzazione interna
- Proteggere i dati e garantire continuità operativa
- Aumentare la fiducia di clienti e partner
Cosa prevede la NIS2?
Ogni azienda soggetta deve:
- Designare un Punto di Contatto per la sicurezza informatica (più un sostituto)
- Mappare i sistemi critici
- Adottare misure tecniche e organizzative
- Gestire e notificare rapidamente gli incidenti
- Aggiornare annualmente i dati sulla piattaforma ACN
Calendario delle scadenze
| Scadenza | Cosa fare |
| 31 luglio 2025 | Aggiornamento dati (anagrafica, contatti, IP, domini, servizi, accordi) |
| Set – Nov 2025 | Nuovo ciclo NIS2: aggiornamento dati + conferma telematica |
| Gen 2026+ | Implementazione completa dei requisiti tecnici e organizzativi |
ACN ha prorogato la scadenza al 31 luglio 2025. È fondamentale:
- Aggiornare dati anagrafici, contatti, Punto di Contatto e sostituto
- Indicare organi direttivi, IP pubblici e domini usati
- Elencare servizi offerti e accordi di condivisione dati
Il termine del 31 luglio 2025 riguarda l’invio dell’aggiornamento annuale dei dati alla piattaforma ACN (Agenzia per la Cybersicurezza Nazionale). È l’obbligo più immediato, ma non l’unico.
Subito dopo, tra settembre e novembre 2025, è prevista una nuova finestra per l’aggiornamento telematico dei dati NIS, che include:
- La conferma o revisione delle informazioni anagrafiche e tecniche già fornite
- L’eventuale modifica dei Punti di Contatto designati
- La segnalazione di eventuali nuovi servizi gestiti o sedi operative
Questa fase sarà ripetuta ogni anno, come forma di allineamento costante con il perimetro soggetto a NIS2.
Nel frattempo, si entrerà nella fase più strategica: l’implementazione operativa delle misure richieste dalla direttiva, che include:
- Analisi e gestione dei rischi IT e organizzativi
- Adozione di politiche di sicurezza aziendale
- Procedure di gestione e notifica degli incidenti
- Formazione del personale e sensibilizzazione sui temi cyber
- Monitoraggio e continuità operativa dei sistemi critici
Queste attività non hanno una scadenza fissa, ma devono essere già in corso entro la fine del 2025 per evitare responsabilità e sanzioni. Le autorità (ACN) potranno infatti avviare ispezioni o richieste di audit già dal 2026.
Per ulteriori informazioni o richieste di approfondimenti, il Team Reseller eVISO è a tua disposizione!
