Exprivia, Falciola: i tre aspetti principali della NIS2

Carlo Falciola, Responsabile Delivery Center Cyber Security Governance di Exprivia, approfondisce i tre aspetti principali della direttiva Network and Information Security 2, ovvero della NIS2, che, come più volte evidenziato agli eventi e sulle colonne di S News, segna un passaggio culturale importante sul tema della Sicurezza Informatica.
È ben chiaro oggi, infatti, che la cybersecurity non è più un tema esclusivamente tecnico, confinato alle funzioni IT, bensì una responsabilità di governance. Il management è così chiamato a comprendere i rischi, a prendere decisioni consapevoli e a integrare la sicurezza nei processi aziendali.

Altro aspetto distintivo della NIS2 è che coinvolge in maniera diretta anche le PMI e tutta la Supply Chain. Le Piccole e Medie Imprese erano invece spesso convinte che la cybersecurity fosse un tema distante da loro, riservato solo alle organizzazioni di grandi dimensioni.

“Possiamo dire – sottolinea Falciola – che tre sono gli aspetti principali della NIS2: l’inclusività, la completezza e la responsabilizzazione. L’inclusività, in quanto la NIS2 ha come perimetro più di 23.000 aziende in Italia; la completezza, perché vuole un risultato oggettivo, vuole una costanza nel tempo; la responsabilizzazione, perché coinvolge la parte dirigenziale dell’azienda. Questo a sottolineare l’importanza della cybersecurity per il tessuto produttivo italiano”.

Nell’intervista che segue, il Responsabile Delivery Center Cyber Security Governance di Exprivia approfondisce i tre aspetti qui sopra sintetizzati.

Buona visione!