NIS2 in Italia: cosa rischia la tua azienda e cosa devi fare adesso

La Direttiva NIS2 è in vigore in Italia dal 16 ottobre 2024 (D.Lgs. 138/2024). Le aziende soggette devono registrarsi presso l'ACN e adottare misure di sicurezza concrete: chi non si adegua rischia sanzioni fino a 10 milioni di euro o il 2% del fatturato globale, con responsabilità personale diretta del management. Molte PMI italiane sono già in scope senza saperlo, spesso perché fanno parte della supply chain di aziende più grandi o operano in settori regolamentati.

Per molte aziende oggi la domanda non è più solo se sono soggette o cosa devono fare, ma come gestirlo senza che diventi un progetto infinito — soprattutto quando entrano in gioco anche ISO 27001 e i requisiti che la supply chain dei clienti inizia a imporre.

L'incontro si articola in due momenti.

Nel primo, Marco Cortinovis, founder di Complaion, racconta in prima persona come le aziende italiane stanno affrontando oggi l'adeguamento a NIS2 dal suo osservatorio sul mercato: cosa pretende davvero un'ispezione ACN (inventario asset, gestione accessi, patch management, incident response), dove si bloccano i progetti di certificazione, perché gestire la compliance manualmente sta diventando insostenibile per realtà sempre più piccole, e cosa distingue i progetti che chiudono in tempi ragionevoli da quelli che si trascinano per anni.

Nel secondo, Marco si confronta in modo aperto con Vincenzo e Giorgia di Factorial IT sulla partnership tra le due aziende e su come si combinano in pratica la gestione automatizzata di dispositivi, configurazioni e accessi da un lato, e l'automazione della compliance e delle evidenze di audit dall'altro. Senza slide, senza tecnicismi, con possibilità di intervento dei partecipanti in diretta. Alcune delle domande già sul tavolo:

• Se la mia azienda ha meno di 50 dipendenti, sono davvero fuori da NIS2 o la supply chain del mio cliente mi tira dentro comunque?
• Quanto costa certificarsi davvero in Italia, mettendo insieme consulenza, strumenti e ore interne?
• Le sanzioni e la responsabilità personale dei dirigenti sono un rischio concreto o resteranno lettera morta finché non cade il primo caso eccellente?
• I dipendenti usano ChatGPT, Claude e altri strumenti di IA senza che IT lo sappia: che impatto ha questo su un audit?
• Cosa si automatizza davvero della compliance e cosa continuerà a richiedere giudizio umano?

Registrandosi al webinar, i tuoi dati personali (nome, indirizzo email e azienda, se applicabile) saranno condivisi tra Factorial IT e Complaion per consentire la partecipazione all'evento e per finalità organizzative (es. invio dei dati di accesso, promemoria e materiali di follow-up).