Business Impact Analysis

NIS2: l’errore nella categorizzazione che può costare caro alle aziende



Indirizzo copiato

La categoria assegnata a servizi e attività NIS incide sui sistemi che li abilitano e sulle misure di sicurezza future. Senza una BIA o un’analisi equivalente, il rischio è produrre classificazioni deboli, sottostimate o difficili da difendere

Pubblicato il 2 lug 2026

Francesco Capparelli

Board Member Istituto Italiano per la Privacy

Maria Rosaria De Ligio

Fellow Researcher Istituto Italiano per la Privacy



nis 2


Il percorso di attuazione della disciplina NIS2 in Italia sta progressivamente conducendo le organizzazioni verso un modello di compliance fondato sulla conoscenza effettiva dei propri servizi. La registrazione sulla piattaforma ACN e l’adozione delle misure di sicurezza di base rappresentano le prime componenti del sistema; la fase successiva, incentrata sull’elencazione, caratterizzazione e categorizzazione delle attività e dei servizi, incide sulla capacità dell’organizzazione di dimostrare come il rischio cyber sia stato compreso, ordinato e tradotto in priorità di mitigazione.

Continua a leggere questo articolo

Articoli correlati

0
Lascia un commento, la tua opinione conta.x