Italy
Nie znaleziono żadnych wyników.
Nie znaleziono żadnych wyników.
Cybersecurity
Wszystkie posty

NIS2; zagrożenia i szanse dla przedsiębiorstw

autorzy

Fabio Borri
Nie znaleziono żadnych wyników.

Treść

To będzie adres URL do skopiowania

Introduction and regulatory references


NIS is an acronym that stands for "Network and Information Security".

With this acronym; the European Community intended to denote the legislative effort to define a standardised approach to cyber security in all EU Member States.

In 2018; the first European regulation called NIS1 (EU Directive 2016/1148) was passed; transposed at national level by Legislative Decree 65 of 18/05/2018.

The NIS Decree also provided for the adoption of a 'national cyber security strategy' by establishing the Italian CSIRT (Computer Security Incident Response Team) with technical tasks related to the prevention; response and monitoring of cyber incidents; in collaboration with European CSIRTs.

NIS1 was subsequently superseded by NIS2 (EU Directive 2022/2555); transposed at national level by Legislative Decree 138 of 4 September 2024.

NIS 2 aims to overcome the limitations of NIS 1; which left too much discretion to Member States during transposition; resulting in a failure to achieve the objective of harmonisation; and also excluded certain categories of entities that should have been regulated because of their importance to the European market.

Furthermore; NIS2 was introduced to respond to the increase in the rate of digitisation that has taken place in all Member States and has been accelerated by the pandemic; which has expanded the surface area for cyber attacks without a corresponding increase in security systems.

Finally; another objective of NIS2 is to oblige operators of essential and important services and digital service providers to adopt adequate security measures and to report incidents promptly to the competent authorities and users of their services.

The new directive has been aligned with other specific European sectoral regulations; including:

- the Directive on Digital Operational Resilience for the Financial Sector (DORA). This is the Regulation approved on 10/11/2022 with the aim of increasing security measures in favour of the resilience and cybersecurity of the financial sector through the implementation of a series of mandatory security measures that guarantee the integrity of information and the cybersecurity of services;

- the Critical Entity Resilience Directive (CER); aimed at ensuring legal clarity and consistency between the various directives.

The companies concerned have been divided into:

  • Essential entities (energy; transport; health; water supply; public administration; finance; space; digital infrastructure)
  • Important entities (research; chemicals; food; industrial production; digital providers; postal services; waste)
  • Public bodies: Central government (constitutional and constitutionally relevant bodies; the Prime Minister's Office and ministries; tax agencies; independent administrative authorities) | Regional government (regions and autonomous provinces) | Local government (metropolitan cities; municipalities with > 100;000 inhabitants; regional capitals; local health authorities) | Other public entities (economic regulatory bodies; economic service providers; associations; welfare; recreational and cultural service providers; research bodies and institutions; experimental zooprophylactic institutes) | Other types of entities (entities providing local public transport services; educational institutions carrying out research activities; entities carrying out activities of cultural interest; in-house companies; investee companies and publicly controlled companies)
  • Suppliers: organizations that provide critical services to entities affected by NIS2 must strengthen their digital security; even if they are explicitly included in the mandatory sectors.

Content of NIS2


The general obligations inherent in the content of NIS2 can be summarised on the basis of four main pillars:

Governance: Management must approve the risk management measures adopted by the organization and assess their effectiveness over time: follow regular training on cybersecurity issues and offer similar training to employees.

Risk management: the organization must assess security and network risks and adopt appropriate and proportionate technical; operational and organisational measures to prevent or minimise the impact of incidents on the recipients of its services.

Business continuity: the organization must adopt solutions to ensure business continuity (e.g. backups; disaster recovery plan and crisis management procedure); aimed at minimising the impact of any interruptions to the services provided.

Supply chain: the company must assess the vulnerabilities of each direct supplier and the overall quality of its suppliers' products and cybersecurity practices. The assessment will cover ICT suppliers and other critical suppliers that could cause disruption to the service for which the organization has been included in the NIS2 perimeter.

Companies will therefore be required to be able to measure and report on:

  • Risk analysis and information system security policies
  • Incident management procedures
  • Business continuity solutions (backup and disaster recovery) and crisis management and communication procedures
  • Supply chain security policies (suppliers and service providers)
  • Security in the acquisition; development; maintenance and management of information system and network vulnerabilities

NIS2 Timeline


Companies and public administrations will have to carry out an assessment to understand whether or not they are subject to the obligations of the NIS2 Directive.

From 1 December 2024 to 28 February 2025; companies should have authenticated themselves on the ACN (National Cybersecurity Agency) Portal using their SPID credentials. During this period; users designated as contact points for each company should have completed a declaration via the NIS/Registration Service.

In particular; companies are required to:

  • Indicate whether the entity is part of a group of companies and provide the tax code of the parent company; if applicable.
  • List the related companies and provide their tax codes.
  • List the ATECO codes describing the entity's activity.
  • Indicate the relevant European Union sectoral regulations.
  • Provide turnover; balance sheet and number of employees figures to determine the category of the company.
  • List the types of entities to which the company belongs.


By 17 January 2025; operators of top-level domain name registries; providers of domain name system and domain name registration services; cloud computing; data centers; content delivery network providers; managed service providers; managed security service providers; as well as online marketplace providers; online search engine providers and social networking service platform providers should have registered on the platform.

By 31 March 2025; the ACN compiled a list of essential and important entities based on the registrations received through the platform.

Between 1 April 2025 and 15 April 2025; the ACN notified the entities concerned whether they had been included in the list of essential or important entities.

By 15 April 2025; the entities that received the notification were required to appoint; by means of a specific act; an entity responsible for fulfilling the obligations of the decree.

After that; the entities affected by the Directive will have to comply with further requirements:

  • by 1 January 2026; incident reporting obligation
  • by 1 October 2026; obligations regarding administrative bodies and security measures must be fulfilled


Each year; the ACN will update the list of entities involved. Companies and public administrations will have the opportunity to register each year; between January and February; if they consider themselves to be among the entities concerned.

Risks for companies but also opportunities


Following the entry into force of NIS2 and the identification of the operators involved; the competent authorities may carry out surveillance and spot checks to verify their compliance with the Directive. In the event of non-compliance; penalties will be applied to the companies involved.

The penalties are very severe: for large companies; up to €10 million or 2% of global turnover; for medium-sized enterprises; up to €7 million or 1.4% of global turnover.

Although compliance with the regulations requires a clear effort and investment on the part of companies; it must also be recognized that the regulations themselves seek to provide a substantial remedy to the problem of cyber attacks; to which Italian companies are still very susceptible and which they often tend to cover up for image reasons. In economic terms; the estimated average damage for each individual cyber attack is more than €2 million; regardless of the company's turnover.

How ERA can help with NIS2 compliance management


Despite all of the above; which might suggest that companies are extremely interested and involved in cyber security issues; it is not uncommon; especially among small SMEs; to find companies that have done little or nothing about these issues and are currently unable to define their position in terms of the risks to which they are exposed; both from a technical point of view and in terms of compliance with the various existing regulations.

Some companies address the issue of cybersecurity through insurance coverage. However; insurance companies are often reluctant to offer this type of protection to companies that have never taken concrete action in the cyber sphere. This is because there is no reliable method for accurately estimating the damage caused by a cyber attack. As a result; 'NIS2 packages' focus on cyber risk assessment services; but leave it up to companies to take the necessary measures to address any gaps. ERA can offer a more comprehensive service; relying on a network of highly qualified suppliers at very competitive commercial terms.

In detail; ERA's support consists of:

  • An assessment of the company's organisational and technical structure; with the aid of self-assessment questionnaires using predefined indicators;
  • Awareness-raising and training courses; with basic courses for all staff and advanced modules for top and middle management; in line with NIS2 guidelines;
  • Specific and highly qualified tests on vulnerability analysis; phishing treatment and ransomware risk assessment;
  • Support from dedicated consultants during the remediation phase following the assessment;
  • Specialised support from dedicated consultants to guide strategic decisions in the field of cybersecurity.


Our solution includes analysis of compliance with NIS2 regulations; which is certainly the most urgent concern; but can also accompany the customer in the project management of the remediation phase; i.e. the phase in which the customer must remedy the various 'flaws' identified in the diagnosis process; and is the phase in which the difficulties of some companies are most apparent; both in terms of internal skills and the availability of time and resources.

Powiązane artykuły

Może Ci się to również spodobać

Wgląd

Barometr zarządzania kosztami 2025: wydanie poświęcone handlu detalicznemu i hurtowemu

Wgląd

SORP 2026: Co organizacje charytatywne powinny wiedzieć i jak się przygotować

Wgląd

Luka w nadzorze: kiedy optymalizacja kosztów jest „już uwzględniona”

Wgląd

Ukryte koszty związane z podziałem opłat eksploatacyjnych: co dyrektorzy finansowi powinni wiedzieć jako najemcy

Wgląd

Podsumowanie roku 2025: koszty, złożoność i droga do 2026 roku

Wgląd

Analiza rynku 2026.1

Wgląd

Grupa ERA rozpoczyna działalność w Indiach!

Wgląd

Wyszukiwarka paliw: narzędzie zapewniające przejrzystość czy sposób na zwiększenie zysków?

Wgląd

Jak stworzyć odporny rdzeń cyfrowy

Wgląd

Sztuczna inteligencja w zaopatrzeniu: przekształcanie wiedzy finansowej w przewagę strukturalną

Wgląd

Grupa ERA mianowała Marcela Lala nowym globalnym dyrektorem ds. rozwoju

Wgląd

Wykorzystanie analizy kosztów w praktyce – opieka zdrowotna

Wgląd

Spadek zysków po osiągnięciu szczytu: priorytety na pierwszy kwartał dla dyrektorów generalnych i finansowych w branży detalicznej

Wgląd

Więcej niż odporność: Strategia rozwoju łańcucha dostaw na rok 2026

Wgląd

Koszty produkcji i transportu: produkcja w świecie charakteryzującym się wysokimi cenami energii i cłami

Wgląd

Odporna (ale wciąż niepewna) gospodarka światowa

Wgląd

Dlaczego liderzy organizacji non-profit muszą osiągać więcej przy mniejszych nakładach – i to udowodnić

Wgląd

Od umowy do przewagi: jak liderzy przekształcają umowy z dostawcami w siłę napędową wyników

Wgląd

Prezes BNI Global, Mary Kennedy Thompson, dołącza do ERA Group jako doradca zarządu

Wgląd

5 priorytetów w zakresie zamówień publicznych na rok 2026: od przejrzystości kosztów do analizy kosztów

Wgląd

Kryzys w szkockiej branży hotelarskiej: kiedy wyższe stawki sprawiają, że przetrwanie staje się prawdziwym wyzwaniem

Wgląd

Nowe spojrzenie na technologię: jak odnieść sukces w świecie nieustannych zmian

Wgląd

Napięcia na Bliskim Wschodzie i ich wpływ na koszty działalności gospodarczej

Wgląd

Szok związany ze składkami na ubezpieczenie społeczne płaconymi przez pracodawców: dlaczego rekrutacja uległa spowolnieniu – i jak temu zaradzić

Wgląd

Strategiczna siła zaopatrzenia

Wgląd

Budowanie lepszej przyszłości dla brytyjskiej branży gier wideo

Wgląd

Konflikt w Iranie wpływa na stałe taryfy za energię elektryczną i gaz

Wgląd

Barometr zarządzania kosztami 2026

Wgląd

W dniu, w którym również na tablicy z informacją o dostępności energii elektrycznej pojawił się napis „wyprzedane”

Wgląd

Grupa ERA wskazuje cztery kluczowe wyzwania, które zmuszają firmy świadczące usługi profesjonalne do podjęcia pilnych działań

Wgląd

Porozumienia dotyczące terminów płatności w trudnych czasach podatkowych

Wgląd

Analiza rynku 2025.4

Wgląd

Wyłączenie sieci PSTN: nadchodząca obowiązkowa zmiana

Wgląd

Czy Twoja marka przetrwa, czy odniesie sukces?

Wgląd

Kształtowanie przyszłości: wyzwania finansowe dla prywatnego sektora opieki zdrowotnej i farmaceutycznego w 2026 roku

Wgląd

Co muszą teraz zrobić firmy zatrudniające ponad 10 pracowników

Wgląd

Burzliwe czasy: eskalacja konfliktu na Bliskim Wschodzie i kwestie, nad którymi brytyjskie przedsiębiorstwa powinny się teraz zastanowić

Wgląd

Firma Vilmers UAB wybiera ERA Group w celu optymalizacji kosztów

Wgląd

IV kwartał 2025 r.: Aktualności dotyczące materiałów eksploatacyjnych i opakowań dla przemysłu

Wgląd

Gwałtownie rośnie popyt na profesjonalne usługi mające na celu obniżenie kosztów

Wgląd

Kim jestem…

Wgląd

Perspektywy rynku przesyłek ekspresowych i paczek w 2025 r.

Wgląd

5 wskazówek dotyczących optymalizacji kosztów w branży turystycznej i zabezpieczenia łańcucha dostaw

Wgląd

Program... Sary Monte e Freitas

Wgląd

Co oznacza dla Twojej firmy koniec zniżek w ramach programu EA firmy Microsoft

Wgląd

Nowy partner w ERA Group w Portugalii

Wgląd

Cel na rok 2030: Przeprowadź zrównoważoną transformację swojej firmy

Wgląd

To właśnie liczba trzy była przyczyną niepowodzenia

Wgląd

Cyberbezpieczeństwo: strategiczny filar zrównoważonego rozwoju przedsiębiorstw

Wgląd

W trasie: Biuletyn „Q3 Freight”

Wgląd

Pakiet rozwiązań zakupowych ERA Group łączy ludzką inteligencję ze sztuczną inteligencją, aby zrewolucjonizować proces zapytań ofertowych

Wgląd

Grupa ERA przedstawia cztery działania, które przedsiębiorstwa mogą podjąć w celu zwiększenia wydajności i odporności poprzez optymalizację zużycia wody

Wgląd

III kwartał 2024 r.: Przemysł wytwórczy; aktualności dotyczące materiałów eksploatacyjnych i opakowań

Wgląd

Cztery obszary wydatków, które firmy z branży hotelarskiej i rekreacyjnej powinny obecnie przeanalizować

Wgląd

Witamy nowego partnera, Johana de Bie

Wgląd

Odporność finansowa: Jak kalifornijscy producenci żywności mogą przygotować się na rok 2026

Wgląd

Przygotowujesz się do ponownego otwarcia swojej siedziby? Zalecenia dotyczące prawidłowej dezynfekcji

Wgląd

Zespół ERA wzbogacił się o nowego partnera

Wgląd

Zachowanie ludzkiego wymiaru w erze sztucznej inteligencji

Wgląd

Czy podejście „wystarczająco dobre” kosztuje Twoją firmę pieniądze?

Wgląd

Grupa ERA wskazuje trzy strategie ożywienia branży turystycznej

Wgląd

III kwartał 2025 r.: Aktualności dotyczące produkcji, materiałów eksploatacyjnych i opakowań

Wgląd

Stavanger Steel podpisuje umowę z ERA w sprawie optymalizacji kosztów

Wgląd

Zarządzanie zmianą; klucz do spełnienia oczekiwań

Wgląd

Sponsorowanie III Kongresu Menedżerów Portugalskich

Wgląd

Jak radzić sobie z zawirowaniami taryfowymi: aktualne informacje dla spedytorów z regionu ANZ

Wgląd

Firmy odporne na kryzysy

Wgląd

Witamy nowego partnera, Woutera Bloma

Wgląd

Niedobory surowców przyspieszają transformację w sektorze transportowym

Wgląd

Webinarium: Twoja tajna broń pozwalająca zaoszczędzić pieniądze w branży hotelarskiej

Wgląd

Błądzić jest rzeczą ludzką, ale nie tylko

Wgląd

ERA nawiązuje współpracę z firmą Hapro Electronics AS

Wgląd

Cyberbezpieczeństwo w erze cyfrowej

Wgląd

Czy Twoja średniej wielkości firma jest przygotowana na spowolnienie gospodarcze?

Wgląd

4 sposoby na zmianę strategii zakupowej i zapewnienie ciągłości działania

Wgląd

Grupa ERA umacnia swoją pozycję na rynku krajowym dzięki pozyskaniu trzech nowych partnerów

Wgląd

Witamy nowego partnera, Johna Smitha

Wgląd

Czego nie widać w rachunku zysków i strat: jak znaleźć możliwości oszczędności dzięki analizie kosztów

Wgląd

I kwartał 2025 r.: Aktualności dotyczące materiałów eksploatacyjnych i opakowań dla przemysłu

Wgląd

Nigdy nie pytaj fryzjera, czy potrzebujesz strzyżenia

Wgląd

Jak kryzys związany z kontenerami i transportem morskim może sprawić, że nie będziemy mieli Bożego Narodzenia

Wgląd

Zmiany w polityce licencyjnej firmy Microsoft w 2025 roku: dlaczego amerykańskie przedsiębiorstwa powinny podjąć działania już teraz

Wgląd

Firma SSG wybiera ERA Group jako zaufanego partnera w zakresie optymalizacji kosztów i usprawniania procesów.

Wgląd

Działania na rzecz ochrony środowiska „w kieszeni”

Wgląd

ERA przyłącza się do kampanii solidarnościowej Food Emergency Network

Wgląd

Firma Hofseth International AS wybiera ERA Group

Wgląd

Jak można zoptymalizować koszty opieki zdrowotnej bez szkody dla zdrowia pacjentów?

Wgląd

Wykorzystaj swój czas jak najlepiej: czas ma znaczenie

Wgląd

II kwartał 2025 r.: Aktualności dotyczące produkcji, materiałów eksploatacyjnych i opakowań

Wgląd

Pięć sygnałów ostrzegawczych wskazujących, że Twoja firma osiągnęła punkt stagnacji

Wgląd

Grupa ERA umacnia swoją pozycję w Katalonii dzięki pozyskaniu trzech nowych partnerów

Wgląd

Zajrzyjmy za kulisy: najważniejsze wydarzenia miesiąca

Wgląd

Anulowanie zamówień znajduje się na pierwszym miejscu listy trudności, z jakimi borykają się przedsiębiorcy

Wgląd

Wywiad z naszym nowym partnerem, Ronaldem Batenburgiem

Wgląd

Grupa ERA jest sponsorem konkursu „Castilla y León Económica” w kategorii „Najlepszy menedżer”

Wgląd

5 kroków, które pomogą Ci przyspieszyć ożywienie gospodarcze Twojej firmy

Wgląd

Sektor rolno-spożywczy: trzy obszary, w których sztuczna inteligencja wspiera zrównoważony rozwój

Wgląd

NORBIT ASA nawiązuje współpracę z ERA Group.

Wgląd

Firma Expense Reduction Analysts zmienia nazwę na ERA Group i ogłasza zmiany w kierownictwie

Wgląd

Grupa ERA na uroczystościach z okazji rocznicy powstania AER (Hiszpańskiego Stowarzyszenia Detalistów)

Zdobądź informacje, które pomogą rozwinąć Twoją firmę

Zarejestruj się
Dziękujemy! Otrzymaliśmy Twoje zgłoszenie!
Ups! Wystąpił błąd podczas wysyłania formularza.
value through insight
TM

E R Associates (Europe) Ltd
Registered in England and Wales, No. 08258451

Suite 24, 40 Churchill Square
Kings Hill
West Malling, Kent ME19 4YU
United Kingdom

Znajdź konsultanta
Optymalizacja kosztów
Doświadczenie branżowe
Studia przypadków
Wgląd
O nas
Jak działamy
Kariera
Kontakt
Polityka prywatności
Warunki korzystania z serwisu
Polityka dotycząca plików cookie
logo-vimeo
© ERA Group. Wszelkie prawa zastrzeżone.