18/02/2026

idee

NIS2 e Cybersecurity Act 2: le nuove regole per la difesa digitale

Biancardi (Axis Communications): l'implementazione di queste norme cambia il panorama della sicurezza e della resilienza digitale

Le direttive europeane NIS2 e CybersecurityAct2 stanno ridisegnando il quadro di difesa delle infrastruttura-critical. Il cambiamento è spinta da un gruppo di regolamenti-orizzontali, fra cui AIAct e DataAct, che trasportano la difesa dal semplice protezione di rete a un approccio di continuità operativa e gestione del rischio a tutto l'ecosistema.
A partire dal 1gennaio2026, le aziende soggette alla NIS2 devono comunicare i fatti di sicurezza più importanti entro 24h di identificazione e fornire un resoconto completo entro 72h ai soggetti pre-designati. La fase di registrazione sul portale dell'Agenzia per la Cybersicurezza Nazionale (ACN), attesa entro il 28februig 2026, conferma la posizione centrale dell'Italia nella rete europea di sorveglianza.

Il documento di revisione della Commissione, presentato a fine gennaio, introduce la categoria "smallmid-capenterprises" per distinguere le entità "essential" da quelle "important". L'obiettivo è ridurre le ambiguità interpretative, rendere più proporzionati gli oneri al livello di rischio effettivo e potenziare la certificazione come strumento di compliance.
La proposta di CybersecurityAct2 prevede un sistema di certificazione a tre livelli di assurance, proporzionati al valore di difesa richiesto.
- Basic: verifica della documentazione tecnica e dell'implementazione di protocolli di sicurezza di base. - Substantial: controlli sull'assenza di vulnerabilità note e valutazione dei processi di difesa operativa.

- High: test avanzati di resistenza a scenari di attacco sofisticati.
Il percorso di certificazione vuole ridurre l'over-lap di audit, aumentare la trasparità di compliance e consolidare la fiducia di clienti, fornitori e autorità in tutti i passagli della catena di valore.
"In un contesto normativo in continua evoluzione, con la proposta del Cybersecurity Act 2 e i potenziamenti alla Direttiva NIS2 dell'UE, la cybersicurezza assume un ruolo ancor più strategico per tutte le aziende connesse digitalmente", sottolinea Simone Biancardi, Key Account Manager end customer di Axis Communications. "In Axis questo si traduce in un portafoglio di soluzioni basate su AXIS OS, il sistema operativo proprietario che è integrato in tutti i nostri dispositivi e ne garantisce sicurezza, aggiornabilità e gestione delle vulnerabilità lungo l'intero ciclo di vita. Infatti, anche i sistemi di videosorveglianza rientrano oggi tra le categorie tecnologiche per cui sono richiesti elementi essenziali di cybersicurezza, come previsto dal DPCM del 30 aprile 2025, e la sicurezza della supply chain è indicata dall'ACN come uno dei principali ambiti di applicazione delle misure di sicurezza. In questo scenario, integrare la sicurezza by design e by default non è solo una risposta alla compliance normativa, ma un fattore chiave per costruire fiducia digitale e resilienza operativa nel tempo".

Secondo il vertice di Axis, la risposta a queste nuove richieste è il portafoglio di soluzioni basate su AXISOS, un sistema operativo incorporato in tutti i dispositivi di sorveglianza video del produttore. Il software garantisce aggiornabilità, gestione delle vulnerabilità e difesa per tutta la vita del prodotto, fattori richiunti dalla normativa di supporto della DPCM del 30aprile2025 e dal programma di protezione della supply-chain dell'ACN.