L’uscita delle istruzioni operative per la registrazione sulla piattaforma dedicata alla Direttiva NIS2 rappresenta un passaggio essenziale per le imprese del settore ortofrutticolo e per tutte quelle incluse nel perimetro della normativa. Pubblicate dall’Agenzia per la Cybersicurezza Nazionale (ACN), le prescrizioni forniscono linee guida dettagliate per la gestione degli adempimenti richiesti. La piattaforma, progettata per centralizzare le comunicazioni con l’ACN e aumentare la resilienza delle imprese ai crescenti rischi informatici, è obbligatoria per le aziende considerate critiche con un fatturato superiore a 10 milioni di euro o più di 50 dipendenti. Recepita in Italia tramite il D.lgs. n. 138/2024, la NIS2 promuove una visione integrata della sicurezza digitale, estendendo il campo di applicazione a settori finora esclusi, come la GDO, le imprese ortofrutticole che si occupano della distribuzione all’ingrosso, quelle della produzione industriale e della trasformazione. Le istruzioni prevedono che, entro il 28 febbraio 2025, le aziende debbano: registrarsi sulla piattaforma NIS2; nominare un punto di contatto responsabile per le comunicazioni con l’Agenzia; garantire l’accuratezza delle informazioni.
Un aspetto fondamentale della normativa è l’attribuzione di responsabilità diretta ai vertici aziendali per eventuali violazioni o inadempienze, evidenziando l’importanza di un approccio strategico e preventivo. Come dichiarato dal Direttore Generale dell’ACN, Bruno Frattasi, nel corso del convegno del 28 novembre organizzato alla Università La Sapienza di Roma, “La NIS2 segna un cambio di registro enorme, obbligando le imprese a ripensare la sicurezza digitale come elemento essenziale e non accessorio”. I dati della Polizia Postale confermano l’urgenza di tale cambiamento: nel primo semestre del 2024 si sono verificati 4.557 casi di frodi informatiche in Italia, con perdite superiori ai 22 milioni di euro.
Nel settore ortofrutticolo, un attacco informatico può avere conseguenze particolarmente gravi. Ritardi nella distribuzione dei prodotti freschi, furti di dati sensibili con ripercussioni sulla reputazione aziendale e interruzioni operative capaci di generare ingenti perdite economiche sono solo alcuni degli scenari possibili. La digitalizzazione crescente del comparto, sempre più dipendente da tecnologie avanzate per gestire logistica, ordini e transazioni, lo rende un obiettivo di interesse per i cybercriminali, attratti dalla vulnerabilità dei sistemi complessi e interconnessi. La normativa richiede anche una particolare attenzione alla sicurezza della catena di approvvigionamento, obbligando le aziende a proteggere non solo le proprie reti e sistemi, ma anche quelli dei fornitori. Diventa, conseguentemente, fondamentale implementare una gestione rigorosa della supply chain, con controlli che garantiscano standard di sicurezza adeguati per tutti i partner. L’estensione degli obblighi previsti dalla normativa richiede interventi articolati, organizzati attraverso una pianificazione temporale che culminerà nell’ottobre 2026. È importante sottolineare che molte delle misure introdotte dalla NIS2 sono già previste dal GDPR in materia di protezione della privacy. La gestione dei dati personali, infatti, impone già l’utilizzo di strumenti adeguati e il monitoraggio costante delle infrastrutture IT. Tuttavia, la NIS2 amplia significativamente questo approccio, includendo anche la sicurezza operativa e la resilienza digitale complessiva. Come sottolineato da Nunzia Ciardi, Vicedirettore Generale dell’ACN, nel corso del convegno dedicato: “La NIS2 non è un peso, ma un’opportunità per rendere più sicure, competitive e sostenibili le imprese in un ecosistema digitale sempre più complesso”.
SICUREZZA DIGITALE, GLI OBBLIGHI PER LE IMPRESE DA OLTRE 10 MILIONI DI EURO O CON PIÙ DI 50 DIPENDENTI
L’uscita delle istruzioni operative per la registrazione sulla piattaforma dedicata alla Direttiva NIS2 rappresenta un passaggio essenziale per le imprese del settore ortofrutticolo e per tutte quelle incluse nel perimetro della normativa. Pubblicate dall’Agenzia per la Cybersicurezza Nazionale (ACN), le prescrizioni forniscono linee guida dettagliate per la gestione degli adempimenti richiesti. La piattaforma, progettata per centralizzare le comunicazioni con l’ACN e aumentare la resilienza delle imprese ai crescenti rischi informatici, è obbligatoria per le aziende considerate critiche con un fatturato superiore a 10 milioni di euro o più di 50 dipendenti.
Recepita in Italia tramite il D.lgs. n. 138/2024, la NIS2 promuove una visione integrata della sicurezza digitale, estendendo il campo di applicazione a settori finora esclusi, come la GDO, le imprese ortofrutticole che si occupano della distribuzione all’ingrosso, quelle della produzione industriale e della trasformazione.
Le istruzioni prevedono che, entro il 28 febbraio 2025, le aziende debbano:
registrarsi sulla piattaforma NIS2;
nominare un punto di contatto responsabile per le comunicazioni con l’Agenzia;
garantire l’accuratezza delle informazioni.
Un aspetto fondamentale della normativa è l’attribuzione di responsabilità diretta ai vertici aziendali per eventuali violazioni o inadempienze, evidenziando l’importanza di un approccio strategico e preventivo. Come dichiarato dal Direttore Generale dell’ACN, Bruno Frattasi, nel corso del convegno del 28 novembre organizzato alla Università La Sapienza di Roma, “La NIS2 segna un cambio di registro enorme, obbligando le imprese a ripensare la sicurezza digitale come elemento essenziale e non accessorio”. I dati della Polizia Postale confermano l’urgenza di tale cambiamento: nel primo semestre del 2024 si sono verificati 4.557 casi di frodi informatiche in Italia, con perdite superiori ai 22 milioni di euro.
Nel settore ortofrutticolo, un attacco informatico può avere conseguenze particolarmente gravi. Ritardi nella distribuzione dei prodotti freschi, furti di dati sensibili con ripercussioni sulla reputazione aziendale e interruzioni operative capaci di generare ingenti perdite economiche sono solo alcuni degli scenari possibili. La digitalizzazione crescente del comparto, sempre più dipendente da tecnologie avanzate per gestire logistica, ordini e transazioni, lo rende un obiettivo di interesse per i cybercriminali, attratti dalla vulnerabilità dei sistemi complessi e interconnessi.
La normativa richiede anche una particolare attenzione alla sicurezza della catena di approvvigionamento, obbligando le aziende a proteggere non solo le proprie reti e sistemi, ma anche quelli dei fornitori. Diventa, conseguentemente, fondamentale implementare una gestione rigorosa della supply chain, con controlli che garantiscano standard di sicurezza adeguati per tutti i partner.
L’estensione degli obblighi previsti dalla normativa richiede interventi articolati, organizzati attraverso una pianificazione temporale che culminerà nell’ottobre 2026. È importante sottolineare che molte delle misure introdotte dalla NIS2 sono già previste dal GDPR in materia di protezione della privacy. La gestione dei dati personali, infatti, impone già l’utilizzo di strumenti adeguati e il monitoraggio costante delle infrastrutture IT. Tuttavia, la NIS2 amplia significativamente questo approccio, includendo anche la sicurezza operativa e la resilienza digitale complessiva. Come sottolineato da Nunzia Ciardi, Vicedirettore Generale dell’ACN, nel corso del convegno dedicato: “La NIS2 non è un peso, ma un’opportunità per rendere più sicure, competitive e sostenibili le imprese in un ecosistema digitale sempre più complesso”.
Gualtiero Roveda
avvocato, giornalista pubblicista
LA SPREMUTA DEL DIRETTORE
L'ASSAGGIO
Sfoglia ora l'Annuario 2024 di Protagonisti dell'ortofrutta italiana
Sfoglia ora l'ultimo numero della rivista!