Nel mese di ottobre 2024 è stata recepita la Direttiva Europea NIS2 con il Decreto Legislativo 138/2024 sulla sicurezza informatica, che coinvolgerà un numero molto elevato di aziende di diversi settori e dimensioni.
Tra i settori interessati vi saranno infatti: Energia (petrolio, gas, idrogeno, energia elettrica, teleriscaldamento), Sanitario (assistenza sanitaria, produzione di prodotti farmaceutici, fabbricazione dispositivi medici), Trasporti (aereo, ferroviario, per vie d’acqua, su strada), Acqua potabile e Acque reflue, Spazio, Infrastrutture digitali (Cloud, Data Center, reti di comunicazione, servizi fiduciari) Servizi digitali (commercio elettronico, motori di ricerca, social network), Servizi postali, Servizi bancari e finanziari, Gestione dei rifiuti, Prodotti chimici, Alimentare, Automotive e la Pubblica Amministrazione.
Il decreto coinvolgerà entità con più di 50 dipendenti e fatturato annuo superiore ai 10 milioni di euro, ma sarà applicata anche a determinate categorie di soggetti indipendentemente dalla loro dimensione qualora la loro attività sia ritenuta critica.
Inoltre, e non solo nel caso di un incidente di sicurezza informatica, saranno coinvolte anche le aziende che fanno parte della supply chain dei soggetti interessati.
