NIS2 e D.Lgs. 138/2024: stato del recepimento e adempimenti 2026
Notifica incidenti gia operativa, misure di base entro ottobre, ispezioni in arrivo: il punto sugli adempimenti NIS2 in Italia alla luce delle ultime determinazioni ACN.
-
-
Non-Human Identity (NHI) secondo NIS2 e D.Lgs. 138/2024
Per ogni dipendente registrato a libro paga, un’organizzazione gestisce mediamente ottantadue identità digitali non umane: chiavi API, service principal, OAuth grant, certificati TLS, secret applicativi, account di agenti autonomi. Il dato proviene dal CyberArk 2025 Identity Security Landscape, indagine internazionale su organizzazioni pubbliche e private di almeno 500 dipendenti, ora confluita nel perimetro Palo Alto…
-
ID.RA-08: la misura ACN che trasforma la gestione delle vulnerabilità in un processo strutturato
ID.RA-08, la misura ACN spesso ridotta a un semplice adempimento di monitoraggio impone in realtà un sistema completo di gestione delle segnalazioni di vulnerabilità. Analisi dei cinque requisiti operativi, del raccordo con CSIRT Italia come coordinatore CVD e degli snodi di implementazione che separano la conformità formale dalla reale capacità difensiva. Dalla buona prassi all’obbligo…
-
NIS2 in Italia: le prime sanzioni, i primi audit ACN e cosa aspettarsi nel 2026
A quasi due anni dall’entrata in vigore del D.Lgs. 138/2024, il recepimento italiano della Direttiva UE 2022/2555 (NIS2) entra nella sua fase più critica. Registrazioni completate, obblighi di notifica già operativi, ispezioni all’orizzonte: ecco lo stato dell’arte per le oltre 20.000 organizzazioni in perimetro. Il 2025: l’anno del censimento (e delle corse dell’ultimo minuto) Il…
-
Adempimenti NIS2 – cosa bisogna fare entro ottobre 2026
Il D.Lgs. n. 138/2024, attuativo della direttiva (UE) 2022/2555 (NIS2), configura un regime di obbligazioni a struttura eminentemente organizzativa e probatoria, in cui la sicurezza informatica viene positivizzata come dovere di governo, di gestione del rischio e di rendicontazione, con presidi vincolanti anche sulla supply chain e con un sistema di notifica degli incidenti verso…
-
Le procure distrettuali per i reati informatici: l’architettura investigativa italiana nel contrasto al cybercrime
Mentre il dibattito teorico sui diritti fondamentali e sulle garanzie processuali nell’era digitale continua a impegnare giuristi e costituzionalisti, nelle aule delle Procure Distrettuali italiane si consuma quotidianamente la traduzione pratica di quei principi in azione investigativa concreta. I 26 distretti di Corte d’Appello italiani (più 3 sezioni distaccate a Bolzano, Sassari e Taranto), individuati…
-
Cybersecurity e geopolitica: il partenariato strategico Italia-Israele
La cooperazione tra Italia e Israele in campo di cybersecurity rappresenta uno degli esempi più significativi di partenariato tecnologico-strategico nel panorama mediterraneo contemporaneo. Entrambi i paesi si trovano ad affrontare crescenti minacce cyber, in un contesto geopolitico sempre più complesso: il 2024 ha segnato un punto di svolta, con l’Italia che ha registrato un record…
-
Cybercrisi 2025 e anatomia di una crisi nazionale – L’Italia nell’epicentro della guerra cyber globale
La cybercrisi 2025 segna uno spartiacque nella storia della sicurezza digitale italiana. Con 433 eventi registrati in un solo mese e oltre 6.400 comunicazioni d’allerta inviate a enti pubblici e aziende, l’Italia è finita al centro di una tempesta cibernetica senza precedenti. In questo scenario, l’Agenzia per la Cybersicurezza Nazionale ha affrontato una pressione operativa…
-
Legge italiana sulla Cybersecurity: cosa prevede
La legge italiana sulla cybersecurity 90/2024 segna una svolta decisiva nella protezione digitale del Paese, introducendo per la prima volta un quadro normativo organico e uniforme. Approvata il 28 giugno 2024, questa normativa pionieristica stabilisce nuovi obblighi stringenti per Pubbliche Amministrazioni e aziende private, allineandosi agli standard europei della Direttiva NIS2. L’analisi che segue esamina…
-
Cybersecurity globale: l’Italia tra le eccellenze mondiali secondo il Global Cybersecurity Index 2024
Il Global Cybersecurity Index 2024 (GCI), pubblicato dall’International Telecommunication Union, offre una fotografia dettagliata dell’impegno di 194 paesi nel rafforzare le proprie difese digitali, rivelando un quadro in cui l’Italia emerge con autorevolezza tra le eccellenze mondiali nella cybersecurity globale. Questo prestigioso riconoscimento internazionale non è frutto del caso, ma il risultato di un percorso…
