Sicurezza informatica, ogni azienda dovrà investire circa 200 mila euro in due anni

La Direttiva europea Nis 2, recepita in Italia dal Decreto Legislativo 138/2024, presenta sfide enormi per le aziende: lo afferma Michele Colajanni, docente dell’Università di Bologna e esperto di cybersecurity, in un’intervista al Fatto quotidiano. Colajanni, che dirige il Corso di Perfezionamento in Cyber Security Management, è scettico sulle soluzioni previste, ritenendo che l’Europa sia arrivata tardi e abbia reagito in modo eccessivo, creando troppe normative sovrapposte.

La direttiva obbliga circa 40-50 mila organizzazioni, comprese imprese pubbliche e private, a rafforzare la loro sicurezza informatica. Si stima che ogni azienda dovrà investire circa 200 mila euro in due anni, ma le risorse finanziarie e le competenze per farlo sono scarse. Molte piccole e medie imprese, infatti, investono attualmente solo 10-20 mila euro l’anno in sicurezza.

Il problema non è solo tecnologico, ma culturale, e che la vera sfida sarà sensibilizzare i top manager. Le aziende, spesso poco preparate, rischiano di accorgersi delle vulnerabilità solo dopo un attacco informatico.

Se da un lato la direttiva mira a creare una protezione comune, Colajanni avverte che le sanzioni potrebbero essere inefficaci per le aziende che non sono ancora pronte a rispettare gli obblighi. Invece di multare, suggerisce di adottare un approccio più graduale, con supporto e tutoraggio, affinché le imprese possano evolversi nella gestione della sicurezza informatica.

---

LEGGI ANCHE