La domanda più cercata: siamo obbligati?
Questa è la prima domanda che quasi tutte le aziende si fanno quando sentono parlare di NIS2.
La risposta però non è sempre immediata.
Molte aziende pensano di non rientrare, quando in realtà sono già coinvolte.
Non riguarda solo grandi infrastrutture
La NIS2 non è pensata solo per energia, telecomunicazioni o grandi operatori nazionali.
Coinvolge anche:
Ed è proprio qui che molte aziende sottovalutano il rischio.
Conta anche la dimensione aziendale
Numero dipendenti, fatturato, impatto operativo e ruolo nella filiera possono cambiare completamente la valutazione.
Non basta dire:
“non siamo una grande azienda”
per essere esclusi.
Anche i fornitori possono rientrare
Molte aziende scoprono di essere coinvolte indirettamente perché lavorano con clienti che rientrano pienamente nella direttiva.
La supply chain è uno dei punti più critici.
Come verificarlo davvero
Serve una gap analysis seria.
Non una supposizione.
Bisogna valutare:
L’errore più costoso
Aspettare.
Molte aziende affrontano la NIS2 solo quando arriva una richiesta formale o un incidente.
A quel punto il costo è sempre più alto.
Conclusione
La vera domanda non è:
“siamo obbligati?”
ma:
“se fossimo già dentro, ce ne accorgeremmo in tempo?”