Forum ICT Security 2025 - Tavola Rotonda: NIS2 & Beyond: governance della cybersicurezza nell'era della convergenza normativa europea

NIS2 & Beyond: governance della cybersicurezza nell'era della convergenza normativa europea

Elsa Catalano, Avvocato - Group Compliance Director & Data Protection Officer, Engineering Group
Ilaria Curti, Avvocato - Partner presso lo studio legale Portolano Cavallo
Daniela Mazzarone, Vice President, Head of Cybersecurity & Governance - NTT DATA
Nicolò Rivetti di Val Cervo, Capo Divisione NIS (Network and Information Security) e discipline unionali del Servizio Regolazione dell'Agenzia per la Cybersicurezza Nazionale (ACN)
Moderatrice: Laura Liguori, Avvocato - Partner presso lo studio legale Portolano Cavallo

Con l'entrata in vigore della Direttiva NIS2 e l'imminente arrivo del Cyber Resilience Act (CRA), le organizzazioni si confrontano con una trasformazione radicale dei paradigmi di sicurezza informatica e governance dei rischi.
Questa tavola rotonda esplora le strategie all'avanguardia per navigare il nuovo ecosistema regolamentare: dall'implementazione di framework NIS2-compliant all'orchestrazione di sistemi di threat intelligence alimentati da intelligenza artificiale. Verranno analizzate le metodologie innovative per la supervisione multi-livello, l'interoperabilità normativa tra NIS2 e CRA, e l'evoluzione degli approcci di cybersecurity governance.
Focus particolare sui fattori di cambiamento: supply chain risk management automatizzato, sistemi di incident reporting in tempo reale, e la convergenza strategica tra i ruoli di CISO e DPO nella nuova era della cyber-compliance. Esploreremo come trasformare il fattore umano da potenziale attack vector a risorsa per la cyber-resilience attraverso advanced security awareness programs e behavioral analytics.
La sessione affronterà le implicazioni legal-tech delle violazioni informatiche, con particolare attenzione alla nuova dimensione di responsabilità degli amministratori introdotta dalla NIS2. Saranno presentati framework operativi per affrontare le responsabilità civili e penali dei board member in caso di violazioni della direttiva, analizzando il ruolo attivo che il consiglio di amministrazione deve assumere nella gestione del rischio cyber. Un approfondimento dedicato illustrerà i modelli di compliance integrata tra NIS2 e Modello 231, esplorando come armonizzare gli obblighi di prevenzione del rischio informatico con i sistemi di organizzazione, gestione e controllo previsti dal diritto penale d'impresa.
Verranno presentate best practice per implementare principi di security-by-design, sistemi di automazione della compliance basata sul rischio e security orchestration di nuova generazione, con l'obiettivo di costruire ecosistemi aziendali cyber-resilient nell'era della cybersicurezza potenziata dall'AI.