La Direttiva NIS2 e il Rischio Cyber nel Settore Manifatturiero: Analisi e Adeguamento di un Soggetto Importante

La progressiva digitalizzazione dei processi industriali e l'adozione di tecnologie legate all'Industria 4.0 hanno aumentato l'esposizione delle aziende alle minacce informatiche. In questo contesto, la Direttiva (UE) 2022/2555, nota come NIS2, introduce un quadro normativo più stringente per un livello comune elevato di cybersicurezza nell'Unione, imponendo a soggetti classificati come "essenziali" o "importanti" specifici obblighi di gestione del rischio e governance della sicurezza informatica. La tesi analizza l'impatto della Direttiva NIS2 sul settore manifatturiero, approfondendo il concetto di rischio cyber e le misure di adeguamento tecnico e organizzativo necessarie per raggiungere la conformità. Particolare attenzione è dedicata anche al contributo della norma ISO/IEC 27001, che fornisce un modello strutturato per l'implementazione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) in linea con i requisiti della direttiva. Attraverso l'analisi di un caso reale relativo a un Soggetto Importante del comparto manifatturiero, la ricerca valuta il livello di preparazione e le criticità emerse nel percorso di adeguamento. L'obiettivo è offrire un contributo pratico alla comprensione delle sfide e delle opportunità che la NIS2 rappresenta per il settore, proponendo un approccio efficace alla valutazione del rischio e alla compliance normativa.