Perché le aziende italiane devono adeguarsi alla direttiva NIS2
October 10, 2025
Con un background che spazia dalla consulenza strategica in McKinsey alla crescita di imprese internazionali, Edoardo Tarricone, oggi CEO, Co-fondatore e Lead Auditor di Complaion, racconta come le aziende italiane possano affrontare la direttiva NIS2 trasformandola da sfida complessa a un vero vantaggio competitivo.
Edoardo,cosa fa esattamente Complaion nell’aiutare le aziende ad adeguarsi a ISO 27001 e NIS2?
Ci piace definire Complaion come una realtà a due anime: una prettamente consulenziale, e una più innovativa grazie a un software proprietario che aiuta l’azienda nella gestione ordinaria dei requisiti della normativa NIS2. Infatti, abbiamo notato come la combinazione di competenze tecniche di Auditing e l’utilizzo della tecnologia sia il connubio perfetto per garantire un servizio di qualità senza una gestione antiquata tra mille file Excel, Word.
Perché oggi si parla così tanto di cybersecurity e quali sono i dati più preoccupanti riguardo agli attacchi informatici in Italia ed Europa?
I costi degli incidenti di Cybersecurity sono stimati nell’ordine di 10 trilioni di dollari, nel mondo. Solo in Italia, nei primi 6 mesi del 2025 il numero di attacchi cyber ha già superato del +50% quelli del 2024, con più di 1.500 incidenti tracciati. È evidente come il trend generale di digitalizzazione debba essere supportato da una protezione e sicurezza sempre crescente: la Direttiva NIS 2 procede in questa direzione.
Si tratta di una direttiva che riguarda solamente le grandi aziende e non coinvolge le PMI?
La NIS2 ha un focus predominante su grandi aziende e medie imprese, mentre esclude le micro e piccole aziende a meno che non siano in settori particolari (i cosiddetti settori essenziali o importanti). È comunque un ampliamento molto importante dello scopo, in quanto l’originale Direttiva NIS aveva un perimetro molto più ristretto: la NIS1 coinvolgeva circa 15.000-20.000 imprese, mentre la NIS2 ne include più di 150.000.
Uno degli aspetti più importanti della NIS2 è la gestione dei fornitori, la supply chain: cosa comporta e quali sfide porta alle imprese italiane?
In effetti, l’impatto effettivo della NIS2 è ben più ampio delle “sole” 150.000 aziende direttamente coinvolte dalla Direttiva. La Direttiva NIS2 richiede che tutte le aziende coinvolte effettuino un controllo sulla postura di sicurezza dei loro fornitori critici (ossia, coloro che abbiano accesso alle loro informazioni): ciò implica che decine di migliaia di piccole e medie imprese saranno dunque coinvolte. È qui che inizieranno le prime difficoltà per il tessuto imprenditoriale italiano, che è composto principalmente da piccole imprese.
Quali sono le scadenze da rispettare e quali sono i rischi per aziende che non si adeguano?
Le principali scadenze nei prossimi mesi per l’adeguamento alla NIS 2 sono:
1 gennaio 2026: inizio dell'obbligo di notifica degli incidenti significativi.
1 ottobre 2026: Data di piena operatività della normativa. Le aziende devono aver implementato tutte le misure di sicurezza.
La Direttiva NIS 2 ha inoltre introdotto importanti sanzioni pecuniarie, che possono arrivare fino a 10 milioni di euro o il 2% del fatturato annuo. Oltre ciò, è importante segnalare la responsabilità diretta degli Amministratori, con anche responsabilità a livello personale.
Ci attendiamo che una volta entrata pienamente in vigore, ACN (Agenzia Cybersicurezza Nazionale) inizi ad effettuare audit a campione, pertanto non è sicuramente una direttiva da sottovalutare.
Affermate più volte di permettere alle aziende di raggiungere piena conformità in settimane e non in mesi: in cosa si differenzia dalla consulenza tradizionale? E perché è possibile?
Complaion offre una piattaforma per implementare i requisiti normativi a tutti i clienti che assiste: questo approccio permette di strutturare al meglio il lavoro, automatizzare requisiti burocratici, oltre che evitare infiniti scambi di e-mail, lunghi meeting, senza chiaramente eliminare il supporto tecnico, che rimane a completa disposizione del cliente tramite call settimanali, supporto su WhatsApp. Abbiamo comunque già verificato come unire i due mondi ci permette di procedere molto più velocemente, supportando +250 clienti nell’ottenimento di conformità a Standard ISO, regolamentazioni o direttive.
Dove le aziende possono trovare tutte le informazioni sulle linee guida da seguire e maggiori dettagli sulla Normative Nis2?
I nostri esperti sono disponibili nel fornire la consulenza necessaria ad affrontare questa sfida con serenità. Vi invitiamo a partecipare al nostro webinar il 21 ottobre 2025, un’occasione per potersi confrontare con degli esperti su casi reali e decisioni critiche per garantire la conformità alla direttiva NIS2.
Per Registrarsi: NIS2: sei davvero pronto?
Con un background che spazia dalla consulenza strategica in McKinsey alla crescita di imprese internazionali, Edoardo Tarricone, oggi CEO, Co-fondatore e Lead Auditor di Complaion, racconta come le aziende italiane possano affrontare la direttiva NIS2 trasformandola da sfida complessa a un vero vantaggio competitivo.
Edoardo,cosa fa esattamente Complaion nell’aiutare le aziende ad adeguarsi a ISO 27001 e NIS2?
Ci piace definire Complaion come una realtà a due anime: una prettamente consulenziale, e una più innovativa grazie a un software proprietario che aiuta l’azienda nella gestione ordinaria dei requisiti della normativa NIS2. Infatti, abbiamo notato come la combinazione di competenze tecniche di Auditing e l’utilizzo della tecnologia sia il connubio perfetto per garantire un servizio di qualità senza una gestione antiquata tra mille file Excel, Word.
Perché oggi si parla così tanto di cybersecurity e quali sono i dati più preoccupanti riguardo agli attacchi informatici in Italia ed Europa?
I costi degli incidenti di Cybersecurity sono stimati nell’ordine di 10 trilioni di dollari, nel mondo. Solo in Italia, nei primi 6 mesi del 2025 il numero di attacchi cyber ha già superato del +50% quelli del 2024, con più di 1.500 incidenti tracciati. È evidente come il trend generale di digitalizzazione debba essere supportato da una protezione e sicurezza sempre crescente: la Direttiva NIS 2 procede in questa direzione.
Si tratta di una direttiva che riguarda solamente le grandi aziende e non coinvolge le PMI?
La NIS2 ha un focus predominante su grandi aziende e medie imprese, mentre esclude le micro e piccole aziende a meno che non siano in settori particolari (i cosiddetti settori essenziali o importanti). È comunque un ampliamento molto importante dello scopo, in quanto l’originale Direttiva NIS aveva un perimetro molto più ristretto: la NIS1 coinvolgeva circa 15.000-20.000 imprese, mentre la NIS2 ne include più di 150.000.
Uno degli aspetti più importanti della NIS2 è la gestione dei fornitori, la supply chain: cosa comporta e quali sfide porta alle imprese italiane?
In effetti, l’impatto effettivo della NIS2 è ben più ampio delle “sole” 150.000 aziende direttamente coinvolte dalla Direttiva. La Direttiva NIS2 richiede che tutte le aziende coinvolte effettuino un controllo sulla postura di sicurezza dei loro fornitori critici (ossia, coloro che abbiano accesso alle loro informazioni): ciò implica che decine di migliaia di piccole e medie imprese saranno dunque coinvolte. È qui che inizieranno le prime difficoltà per il tessuto imprenditoriale italiano, che è composto principalmente da piccole imprese.
Quali sono le scadenze da rispettare e quali sono i rischi per aziende che non si adeguano?
Le principali scadenze nei prossimi mesi per l’adeguamento alla NIS 2 sono:
1 gennaio 2026: inizio dell'obbligo di notifica degli incidenti significativi.
1 ottobre 2026: Data di piena operatività della normativa. Le aziende devono aver implementato tutte le misure di sicurezza.
La Direttiva NIS 2 ha inoltre introdotto importanti sanzioni pecuniarie, che possono arrivare fino a 10 milioni di euro o il 2% del fatturato annuo. Oltre ciò, è importante segnalare la responsabilità diretta degli Amministratori, con anche responsabilità a livello personale.
Ci attendiamo che una volta entrata pienamente in vigore, ACN (Agenzia Cybersicurezza Nazionale) inizi ad effettuare audit a campione, pertanto non è sicuramente una direttiva da sottovalutare.
Affermate più volte di permettere alle aziende di raggiungere piena conformità in settimane e non in mesi: in cosa si differenzia dalla consulenza tradizionale? E perché è possibile?
Complaion offre una piattaforma per implementare i requisiti normativi a tutti i clienti che assiste: questo approccio permette di strutturare al meglio il lavoro, automatizzare requisiti burocratici, oltre che evitare infiniti scambi di e-mail, lunghi meeting, senza chiaramente eliminare il supporto tecnico, che rimane a completa disposizione del cliente tramite call settimanali, supporto su WhatsApp. Abbiamo comunque già verificato come unire i due mondi ci permette di procedere molto più velocemente, supportando +250 clienti nell’ottenimento di conformità a Standard ISO, regolamentazioni o direttive.
Dove le aziende possono trovare tutte le informazioni sulle linee guida da seguire e maggiori dettagli sulla Normative Nis2?
I nostri esperti sono disponibili nel fornire la consulenza necessaria ad affrontare questa sfida con serenità. Vi invitiamo a partecipare al nostro webinar il 21 ottobre 2025, un’occasione per potersi confrontare con degli esperti su casi reali e decisioni critiche per garantire la conformità alla direttiva NIS2.
Per Registrarsi: NIS2: sei davvero pronto?
Con un background che spazia dalla consulenza strategica in McKinsey alla crescita di imprese internazionali, Edoardo Tarricone, oggi CEO, Co-fondatore e Lead Auditor di Complaion, racconta come le aziende italiane possano affrontare la direttiva NIS2 trasformandola da sfida complessa a un vero vantaggio competitivo.
Edoardo,cosa fa esattamente Complaion nell’aiutare le aziende ad adeguarsi a ISO 27001 e NIS2?
Ci piace definire Complaion come una realtà a due anime: una prettamente consulenziale, e una più innovativa grazie a un software proprietario che aiuta l’azienda nella gestione ordinaria dei requisiti della normativa NIS2. Infatti, abbiamo notato come la combinazione di competenze tecniche di Auditing e l’utilizzo della tecnologia sia il connubio perfetto per garantire un servizio di qualità senza una gestione antiquata tra mille file Excel, Word.
Perché oggi si parla così tanto di cybersecurity e quali sono i dati più preoccupanti riguardo agli attacchi informatici in Italia ed Europa?
I costi degli incidenti di Cybersecurity sono stimati nell’ordine di 10 trilioni di dollari, nel mondo. Solo in Italia, nei primi 6 mesi del 2025 il numero di attacchi cyber ha già superato del +50% quelli del 2024, con più di 1.500 incidenti tracciati. È evidente come il trend generale di digitalizzazione debba essere supportato da una protezione e sicurezza sempre crescente: la Direttiva NIS 2 procede in questa direzione.
Si tratta di una direttiva che riguarda solamente le grandi aziende e non coinvolge le PMI?
La NIS2 ha un focus predominante su grandi aziende e medie imprese, mentre esclude le micro e piccole aziende a meno che non siano in settori particolari (i cosiddetti settori essenziali o importanti). È comunque un ampliamento molto importante dello scopo, in quanto l’originale Direttiva NIS aveva un perimetro molto più ristretto: la NIS1 coinvolgeva circa 15.000-20.000 imprese, mentre la NIS2 ne include più di 150.000.
Uno degli aspetti più importanti della NIS2 è la gestione dei fornitori, la supply chain: cosa comporta e quali sfide porta alle imprese italiane?
In effetti, l’impatto effettivo della NIS2 è ben più ampio delle “sole” 150.000 aziende direttamente coinvolte dalla Direttiva. La Direttiva NIS2 richiede che tutte le aziende coinvolte effettuino un controllo sulla postura di sicurezza dei loro fornitori critici (ossia, coloro che abbiano accesso alle loro informazioni): ciò implica che decine di migliaia di piccole e medie imprese saranno dunque coinvolte. È qui che inizieranno le prime difficoltà per il tessuto imprenditoriale italiano, che è composto principalmente da piccole imprese.
Quali sono le scadenze da rispettare e quali sono i rischi per aziende che non si adeguano?
Le principali scadenze nei prossimi mesi per l’adeguamento alla NIS 2 sono:
1 gennaio 2026: inizio dell'obbligo di notifica degli incidenti significativi.
1 ottobre 2026: Data di piena operatività della normativa. Le aziende devono aver implementato tutte le misure di sicurezza.
La Direttiva NIS 2 ha inoltre introdotto importanti sanzioni pecuniarie, che possono arrivare fino a 10 milioni di euro o il 2% del fatturato annuo. Oltre ciò, è importante segnalare la responsabilità diretta degli Amministratori, con anche responsabilità a livello personale.
Ci attendiamo che una volta entrata pienamente in vigore, ACN (Agenzia Cybersicurezza Nazionale) inizi ad effettuare audit a campione, pertanto non è sicuramente una direttiva da sottovalutare.
Affermate più volte di permettere alle aziende di raggiungere piena conformità in settimane e non in mesi: in cosa si differenzia dalla consulenza tradizionale? E perché è possibile?
Complaion offre una piattaforma per implementare i requisiti normativi a tutti i clienti che assiste: questo approccio permette di strutturare al meglio il lavoro, automatizzare requisiti burocratici, oltre che evitare infiniti scambi di e-mail, lunghi meeting, senza chiaramente eliminare il supporto tecnico, che rimane a completa disposizione del cliente tramite call settimanali, supporto su WhatsApp. Abbiamo comunque già verificato come unire i due mondi ci permette di procedere molto più velocemente, supportando +250 clienti nell’ottenimento di conformità a Standard ISO, regolamentazioni o direttive.
Dove le aziende possono trovare tutte le informazioni sulle linee guida da seguire e maggiori dettagli sulla Normative Nis2?
I nostri esperti sono disponibili nel fornire la consulenza necessaria ad affrontare questa sfida con serenità. Vi invitiamo a partecipare al nostro webinar il 21 ottobre 2025, un’occasione per potersi confrontare con degli esperti su casi reali e decisioni critiche per garantire la conformità alla direttiva NIS2.
Per Registrarsi: NIS2: sei davvero pronto?
Con un background che spazia dalla consulenza strategica in McKinsey alla crescita di imprese internazionali, Edoardo Tarricone, oggi CEO, Co-fondatore e Lead Auditor di Complaion, racconta come le aziende italiane possano affrontare la direttiva NIS2 trasformandola da sfida complessa a un vero vantaggio competitivo.
Edoardo,cosa fa esattamente Complaion nell’aiutare le aziende ad adeguarsi a ISO 27001 e NIS2?
Ci piace definire Complaion come una realtà a due anime: una prettamente consulenziale, e una più innovativa grazie a un software proprietario che aiuta l’azienda nella gestione ordinaria dei requisiti della normativa NIS2. Infatti, abbiamo notato come la combinazione di competenze tecniche di Auditing e l’utilizzo della tecnologia sia il connubio perfetto per garantire un servizio di qualità senza una gestione antiquata tra mille file Excel, Word.
Perché oggi si parla così tanto di cybersecurity e quali sono i dati più preoccupanti riguardo agli attacchi informatici in Italia ed Europa?
I costi degli incidenti di Cybersecurity sono stimati nell’ordine di 10 trilioni di dollari, nel mondo. Solo in Italia, nei primi 6 mesi del 2025 il numero di attacchi cyber ha già superato del +50% quelli del 2024, con più di 1.500 incidenti tracciati. È evidente come il trend generale di digitalizzazione debba essere supportato da una protezione e sicurezza sempre crescente: la Direttiva NIS 2 procede in questa direzione.
Si tratta di una direttiva che riguarda solamente le grandi aziende e non coinvolge le PMI?
La NIS2 ha un focus predominante su grandi aziende e medie imprese, mentre esclude le micro e piccole aziende a meno che non siano in settori particolari (i cosiddetti settori essenziali o importanti). È comunque un ampliamento molto importante dello scopo, in quanto l’originale Direttiva NIS aveva un perimetro molto più ristretto: la NIS1 coinvolgeva circa 15.000-20.000 imprese, mentre la NIS2 ne include più di 150.000.
Uno degli aspetti più importanti della NIS2 è la gestione dei fornitori, la supply chain: cosa comporta e quali sfide porta alle imprese italiane?
In effetti, l’impatto effettivo della NIS2 è ben più ampio delle “sole” 150.000 aziende direttamente coinvolte dalla Direttiva. La Direttiva NIS2 richiede che tutte le aziende coinvolte effettuino un controllo sulla postura di sicurezza dei loro fornitori critici (ossia, coloro che abbiano accesso alle loro informazioni): ciò implica che decine di migliaia di piccole e medie imprese saranno dunque coinvolte. È qui che inizieranno le prime difficoltà per il tessuto imprenditoriale italiano, che è composto principalmente da piccole imprese.
Quali sono le scadenze da rispettare e quali sono i rischi per aziende che non si adeguano?
Le principali scadenze nei prossimi mesi per l’adeguamento alla NIS 2 sono:
1 gennaio 2026: inizio dell'obbligo di notifica degli incidenti significativi.
1 ottobre 2026: Data di piena operatività della normativa. Le aziende devono aver implementato tutte le misure di sicurezza.
La Direttiva NIS 2 ha inoltre introdotto importanti sanzioni pecuniarie, che possono arrivare fino a 10 milioni di euro o il 2% del fatturato annuo. Oltre ciò, è importante segnalare la responsabilità diretta degli Amministratori, con anche responsabilità a livello personale.
Ci attendiamo che una volta entrata pienamente in vigore, ACN (Agenzia Cybersicurezza Nazionale) inizi ad effettuare audit a campione, pertanto non è sicuramente una direttiva da sottovalutare.
Affermate più volte di permettere alle aziende di raggiungere piena conformità in settimane e non in mesi: in cosa si differenzia dalla consulenza tradizionale? E perché è possibile?
Complaion offre una piattaforma per implementare i requisiti normativi a tutti i clienti che assiste: questo approccio permette di strutturare al meglio il lavoro, automatizzare requisiti burocratici, oltre che evitare infiniti scambi di e-mail, lunghi meeting, senza chiaramente eliminare il supporto tecnico, che rimane a completa disposizione del cliente tramite call settimanali, supporto su WhatsApp. Abbiamo comunque già verificato come unire i due mondi ci permette di procedere molto più velocemente, supportando +250 clienti nell’ottenimento di conformità a Standard ISO, regolamentazioni o direttive.
Dove le aziende possono trovare tutte le informazioni sulle linee guida da seguire e maggiori dettagli sulla Normative Nis2?
I nostri esperti sono disponibili nel fornire la consulenza necessaria ad affrontare questa sfida con serenità. Vi invitiamo a partecipare al nostro webinar il 21 ottobre 2025, un’occasione per potersi confrontare con degli esperti su casi reali e decisioni critiche per garantire la conformità alla direttiva NIS2.
Per Registrarsi: NIS2: sei davvero pronto?
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.