La Direttiva 2022 n.2555, nota come NIS2 e recepita nel nostro ordinamento con il D.Lgs. 138/2024 prevede 18 settori critici, suddivisi tra soggetti essenziali e importanti. Non ti sto a fare una disamina, non è lo scopo di questo post. Quello che invece voglio sottolineare è come quando vediamo arrivare un adempimento all’orizzonte lo percepiamo come una seccatura, ma spesso se analizziamo meglio le cose, possiamo chiarirci meglio le idee e magari cogliere aspetti positivi e opportunità non percepibili a prima vista.

Se la tua azienda è tenuta alla compliance sicuramente lo sai già, perché l’avrai censita nel portale dell’Agenzia per la Cybersicurezza e ti saranno arrivati i promemoria di aggiornamento informazioni entro i termini previsti (dal 15 aprile al 31 maggio di ogni anno).

Se anche non fossi tenuto alla compliance, i fornitori potrebbero comunque chiedertela, come è successo a noi e a tanti nostri clienti. Questo per catena di responsabilità, cioè perché loro sono tenuti alla compliance e per diretta conseguenza devono rivolgersi a fornitori che facciano altrettanto.

E’ qui che sta il vantaggio ragguardevole per chi non è tenuto a rispettare la norma, perché se rendi la tua azienda NIS2 compliant:

• porti il livello di sicurezza dei tuoi dati e di consapevolezza del tuo personale sui temi della sicurezza ad un livello ragguardevole.
• Ti puoi proporre a una platea di potenziali clienti che devono affidarsi a chi ha fatto della sicurezza un valore in cui crede e un investimento, non solo una voce di costo. Infatti non basta dire di essere NIS2 compliant, ma va dimostrato nei fatti. 

Questa prospettiva è un cambio di paradigma, perché in Europa la sicurezza informatica è diventata ormai da anni un pilastro fondamentale per lo sviluppo economico e la tenuta delle istituzioni democratiche. La compliance potrebbe peraltro essere un percorso meno complicato (e costoso) di quel che pensi, perché sono sicuro che non hai lasciato al caso la tua sicurezza informatica. Non sarai forse al top, ma non credo che la sicurezza dei tuoi dati (cioè dei tuoi soldi) tu l’abbia relegata a qualcosa che se c’è bene, altrimenti chi se ne importa.

Essere compliant NIS2 ti permette di bussare alla porta dei soggetti essenziali e importanti e proporti come fornitore, ma anche di essere trovato e addirittura cercato perché sei compliant.

Non accade tutti i giorni che una compliance normativa porti opportunità di questo tipo. Noi siamo convinti che seguire questa strada ti porterà vantaggi strategici. Sei preoccupato di non avere il tempo di farlo o le risorse? Noi siamo in grado di dimostrarti numericamente il contrario. Se la prospettiva ti alletta, chiedere non costa nulla e ti mostreremo semplicemente come portare a casa nuove opportunità.

Articoli correlati