La Direttiva NIS2 amplia massicciamente il perimetro della precedente NIS: più settori, più aziende, più obblighi. Le sanzioni arrivano fino a 10 milioni di euro o il 2% del fatturato globale — e i dirigenti rischiano responsabilità personale. Valutiamo la tua situazione e ti mettiamo in conformità.
Valutazione gratuita · Risposta entro 24h · Senza impegno
NIS2 distingue tra soggetti essenziali (alta criticità) e soggetti importanti. Entrambi sono obbligati — le sanzioni differiscono nell'importo massimo.
Politiche di analisi del rischio, sicurezza dei sistemi informativi, piani di continuità operativa e gestione delle crisi. Non è facoltativo — deve essere documentato e mantenuto aggiornato.
Allerta precoce entro 24 ore, notifica completa entro 72 ore e relazione finale entro un mese. Le organizzazioni devono avere il protocollo in atto prima che accada un incidente.
Gli organi direttivi devono approvare le misure di gestione del rischio e supervisionarne l'attuazione. L'ignoranza della direzione non è una scusante — è un'aggravante.
NIS2 richiede di esaminare la sicurezza di fornitori e subappaltatori. Una violazione originata da un fornitore mal gestito è responsabilità tua — e la multa è tua.
La cifratura end-to-end e l'autenticazione a più fattori (MFA) sui sistemi critici diventano requisiti, non raccomandazioni. Include le comunicazioni vocali, video e testuali.
I membri dell'organo direttivo devono ricevere regolare formazione in cybersecurity — e devono incoraggiare attivamente tutti i dipendenti a riceverla.
Valutiamo dove sei, progettiamo la roadmap ed eseguiamo l'implementazione tecnica. Con noi la conformità non è solo documentazione.
Determiniamo se la tua azienda rientra nel perimetro NIS2 (essenziale vs. importante) e quali obblighi specifici si applicano in base al settore, alle dimensioni e al tipo di servizi.
Verifichiamo la tua postura di cybersecurity attuale rispetto ai requisiti NIS2: politiche esistenti, misure tecniche implementate, gestione degli incidenti, formazione del personale e sicurezza dei fornitori.
Con la gap analysis in mano, progettiamo un piano d'azione con tre orizzonti: azioni urgenti (prime 4 settimane), strutturali (3 mesi) e maturità continua (12 mesi).
MFA su tutti i sistemi critici, cifratura end-to-end, segmentazione della rete, gestione delle vulnerabilità, SIEM, EDR e backup verificati. Non ci limitiamo a raccomandare — implementiamo.
Progettiamo la procedura completa: rilevamento, classificazione, escalation, notifica entro 24h all'autorità competente e comunicazione agli interessati. Esercizi di simulazione inclusi.
Esaminiamo e verifichiamo i fornitori critici, stabiliamo contratti con clausole di sicurezza conformi a NIS2 e implementiamo un processo di valutazione continua delle terze parti.
Formazione specifica NIS2 per l'organo direttivo (obbligatoria per legge) e per i team operativi. Certificazione documentata che dimostra la conformità al requisito di formazione.
NIS2 non è un progetto una tantum — richiede vigilanza continua. Forniamo monitoraggio 24/7, revisioni trimestrali della conformità e supporto durante qualsiasi ispezione dell'autorità.
5 minuti per scoprire se la tua azienda è soggetta a NIS2 e in quale categoria rientra.
2 settimane. Audit tecnico e di governance per mappare il divario tra la tua situazione attuale e i requisiti NIS2.
4-6 settimane. Eseguiamo il piano prioritizzato: MFA, cifratura, SIEM, protocolli di incidente e formazione.
Monitoraggio, revisioni trimestrali e supporto durante le ispezioni. La conformità non ha una data di scadenza.
NIS2 si applica ai soggetti che operano nei settori definiti negli Allegati I e II della Direttiva, che superano determinate soglie dimensionali (in genere, più di 50 dipendenti o più di 10M€ di fatturato). Ma esistono eccezioni: alcune organizzazioni critiche sono obbligate indipendentemente dalle dimensioni. Il test gratuito di 5 minuti ti dà una risposta immediata.
Il GDPR regola la protezione dei dati personali. NIS2 regola la cybersecurity di reti e sistemi informativi. Pur condividendo alcune misure tecniche (come la cifratura), sono quadri normativi diversi con autorità di controllo diverse. Molte aziende devono conformarsi a entrambi. Gestiamo entrambi senza duplicare il lavoro.
NIS2 stabilisce un processo in tre fasi: allerta precoce entro 24 ore (notifica all'autorità competente che si è verificato un incidente significativo), notifica completa entro 72 ore (con dettagli dell'incidente, impatto e misure adottate) e relazione finale entro un mese. Senza il protocollo predisposto, rispettare queste scadenze è impossibile.
Sì. NIS2 richiede esplicitamente ai soggetti obbligati di gestire i rischi di sicurezza nella loro catena di fornitura. Questo significa che sei responsabile di verificare che i tuoi fornitori critici abbiano anch'essi misure di sicurezza adeguate. Una violazione originata da un fornitore non ti esonera dalla responsabilità.
Dipende dalla complessità dei sistemi, dal settore e dal livello attuale di maturità in cybersecurity. Per una PMI fino a 50 dipendenti in un settore ad alta criticità, il progetto di conformità iniziale varia tipicamente tra 8.000 e 20.000 euro. La manutenzione continuativa va da 2.400 a 6.000 euro l'anno. Prima facciamo una gap analysis gratuita.
La Direttiva NIS2 è entrata in vigore a livello UE nell'ottobre 2024. Gli Stati membri sono in fase di recepimento nel diritto nazionale. I soggetti obbligati devono conformarsi ai requisiti indipendentemente dallo stato del recepimento nazionale — i ritardi legislativi non esonera dagli obblighi europei.
Il test gratuito di 5 minuti ti dice se la tua azienda rientra nel perimetro NIS2, in quale categoria e quali sono i tuoi principali obblighi. Ricevi il report via email.