Il 2026 segna un passaggio cruciale per la sicurezza e la compliance delle imprese italiane. La Direttiva Nis2, recepita in Italia con il D.Lgs. 138/2024, è uscita dalla fase di “registrazione” per entrare in quella pienamente operativa. Dal 1 gennaio di quest’anno è infatti scattato l’obbligo di segnalare gli incidenti rilevanti al Csirt Italia, ed entro il 1 ottobre le aziende dovranno aver implementato tutte le misure di sicurezza tecniche e organizzative previste dalla normativa: governance e gestione del rischio, business continuity, sicurezza della supply chain e formazione del personale. Il perimetro si è ampliato rispetto a Nis1, si estende ora a 18 settori critici — dai fornitori di servizi digitali alla pubblica amministrazione, fino al comparto spaziale — coinvolgendo anche le Pmi dopo le semplificazioni del 20 gennaio 2026. Il tempo stringe. È questo lo scenario al centro della digital breakfast organizzata da Var Group con Microsoft.
Con la moderazione di Emanuela Teruzzi, direttrice responsabile di Inno3, tre esperti — Nicola Bressan, Client Engagement Leader di Var Group, Guido Imperatore, Cybersecurity Technology Specialist di Var Group, e Marco Moioli, Cloud Solution Architect Identity, Security and Compliance di Microsoft — si confrontano sulle priorità operative per raggiungere la piena compliance, mettendo a fattor comune competenze, esperienze sul campo e piattaforme tecnologiche.
A inquadrare il contesto sono le evidenze esclusive della survey Analisi della Domanda di Cybersecurity nelle Aziende Italiane realizzata da Sirmi per Var Group e Microsoft. Tre i dati chiave. Sul fronte della spesa, la crescente consapevolezza delle minacce cyber continuerà a sostenere gli investimenti. Un segnale positivo che si scontra però con lacune ancora significative nella protezione degli ambienti digitali.
La seconda evidenza riguarda i rischi percepiti. La migrazione al cloud resta in cima alle preoccupazioni; segue il governo della sicurezza lungo la supply chain a testimonianza di come le vulnerabilità dei fornitori possano generare effetti a cascata sull’intera catena del valore. In prospettiva si profila inoltre l’emergere di criticità legate all’adozione dell’intelligenza artificiale nei processi aziendali.
Le priorità di investimento riflettono questo quadro. Al primo posto l’Identity Governance, segue l’ampliamento dei servizi Soc, completano il quadro delle priorità il backup e recovery e le soluzioni di Extended Detection and Response (Xdr). Entrano nel vivo del dibattito gli esperti.
Imperatore conferma lo scenario delineato dalla ricerca e approfondisce come le richieste tecnologiche delle aziende si stiano allineando alle esigenze di conformità Nis2. Moioli interviene sulla percezione del cloud come rischio cyber, spostando l’attenzione sull’urgenza reale: dotarsi di strumenti adeguati per la protezione delle identità e il monitoraggio continuo delle minacce, ambiti in cui la piattaforma Microsoft gioca un ruolo chiave. Bressan delinea il percorso operativo proposto da Var Group per accompagnare le aziende verso la piena conformità, dall’assessment iniziale all’implementazione delle misure tecniche e organizzative, evidenziando il valore del Soc come servizio gestito capace di garantire un approccio predittivo e proattivo. Centrale nel confronto il valore della partnership tra Var Group e Microsoft che, unendo le competenze di cybersecurity di Yarix — la divisione cyber di Var Group — con le piattaforme di sicurezza Microsoft, offre alle aziende un ecosistema integrato per affrontare la Nis2 con un approccio end-to-end.
Rivivi il webinar: La sfida Nis2 agli sgoccioli, obblighi e conformità 2026
Per saperne di più scarica il whitepaper: Analisi della domanda di cybersecurity nelle aziende italiane
Non perdere tutti gli approfondimenti di Voice of Var Group e Microsoft
© RIPRODUZIONE RISERVATA
