Approcciare correttamente i molti temi collegati alla compliance alla direttiva NIS2 non è semplice ma i soggetti NIS possono contare sul supporto dell’Agenzia per la Cybersicurezza Nazionale che sta mettendo in campo molteplici e diversificate iniziative volte a sostenere le imprese e la pubblica amministrazione nel percorso di innalzamento del livello di sicurezza e resilienza cibernetica delle loro reti e sistemi informatici.

“ACN è l’Autorità nazionale competente NIS" – spiega Milena Rizzi, Capo Servizio Regolazione dell’Agenzia - e questo significa che spetta ad ACN dettare le indicazioni per l’implementazione delle misure di sicurezza da parte delle aziende e dei soggetti del settore pubblico che rientrano nella platea dei soggetti NIS. In tal senso con le specifiche di base per l’adempimento degli obblighi derivanti dalla nuova normativa NIS, sono stati stabiliti “una serie di requisiti di sicurezza in termini di misure di sicurezza e obblighi di notifica degli incidenti informatici che dovranno essere implementati dai soggetti NIS”, ricorda Rizzi. Il modello di riferimento per la realizzazione di queste specifiche tecniche degli obblighi di base è quello che Rizzi definisce come un “percorso sostenibile di implementazione” nel quale ACN metterà a disposizione delle imprese e dei soggetti pubblici NIS precise linee guida su come muoversi e impegnarsi costantemente in una attività di transizione verso un livello sempre più elevato di cybersicurezza, che è certamente necessario conseguire, nonostante non possa sottacersi la complessità dell’intero processo.

“Oltre a questa attività di livello generale – ricorda poi Rizzi - c'è un altro aspetto particolare al quale tengo tantissimo, che riguarda l'informazione puntuale data ai soggetti interessati dalla NIS2, distinti per tipologie di settore”. Il riferimento è ai cosiddetti tavoli settoriali, veri e propri gruppi di confronto e lavoro che sono stati pensati per agevolare il recepimento e l’attuazione delle previsioni della nuova disciplina NIS in ciascuno dei 18 settori e sottosettori previsti dalla disciplina, secondo i noti principii di proporzionalità e gradualità.