Il Punto Impresa Digitale (PID) della Camera di Commercio del Molise informa tutte le imprese della pubblicazione, da parte di ENISA (Agenzia dell'Unione europea per la cybersicurezza), della Guida tecnica all’implementazione del Regolamento UE 2024/2690, documento strategico per l’adeguamento alla Direttiva NIS2 in materia di sicurezza informatica.

La Guida, pubblicata il 27 giugno 2025, traduce in azioni concrete i requisiti della normativa europea, proponendo 13 misure tecniche che ogni organizzazione deve conoscere e applicare per ridurre i rischi informatici.

Anche se non è giuridicamente vincolante, questa guida ENISA può diventare il riferimento tecnico per auditor, autorità nazionali e responsabili della sicurezza in tutta Europa.

Guida tecnica ENISA: a chi si rivolge

La guida tecnica Enisa, per l’applicazione della Direttiva NIS 2, è pensata in particolare per:

• Fornitori di servizi digitali essenziali (cloud, data center, DNS, CDN, marketplace, social network);
• Aziende ICT (MSSP, MSP, software house);
• Enti pubblici e privati soggetti alla NIS2.

Le 13 misure tecniche previste dalla guida ENISA

La guida si articola in 13 blocchi, ciascuno con descrizione del requisito, suggerimenti operativi, esempi concreti di evidenze da presentare, riferimenti a standard internazionali.

Ecco le principali aree di intervento e i relativi obiettivi:

1. Sicurezza di rete e sistemi - Protezione continua dell’infrastruttura IT
2. Gestione del rischio - Identificazione, valutazione e riduzione dei rischi
3. Gestione degli incidenti - Procedure, logging e notifiche tempestive
4. Business continuity e crisi - Continuità operativa e ripristino rapido
5. Supply chain security - Controllo sui fornitori critici
6. Acquisizione, sviluppo e manutenzione - Sicurezza nel ciclo di vita del software
7. Misurazione dell’efficacia - Audit e test regolari
8. Formazione e sensibilizzazione - Cultura della sicurezza diffusa in azienda
9. Crittografia - Protezione dei dati con tecniche avanzate
10. Gestione degli accessi - Principio del privilegio minimo
11. Gestione degli asset - Inventario e classificazione delle risorse
12. Sicurezza fisica - Protezione degli ambienti e delle infrastrutture
13. Hygiene digitale - Aggiornamenti, MFA, backup, segmentazione rete

ENISA fornisce anche indicazioni molto pratiche su quali documenti e attività le imprese dovrebbero predisporre per dimostrare la propria conformità e richiama il framework europeo ECSF per definire i ruoli e le professionalità necessarie.

Infine, ENISA sottolinea che queste misure non sono scollegate da quanto molte imprese già conoscono: chi segue standard come la ISO 27001, il NIST Cybersecurity Framework o il framework nazionale ACN-CSF, troverà molte attività già integrate. Questo consente di evitare duplicazioni e lavorare verso una sicurezza più completa e coerente.

In sintesi, la guida ENISA rappresenta un supporto concreto per trasformare i principi della NIS2 in azioni pratiche, costruendo una cultura aziendale della sicurezza informatica, oltre che garantire il rispetto delle normative europee.

Leggi l’articolo completo sul blog di InfoCamere dedicato alla Cybersecurity.