{"id":35131,"date":"2026-01-26T14:33:29","date_gmt":"2026-01-26T13:33:29","guid":{"rendered":"https:\/\/www.codemotion.com\/magazine\/?p=35131"},"modified":"2026-01-26T14:33:31","modified_gmt":"2026-01-26T13:33:31","slug":"nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance","status":"publish","type":"post","link":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/","title":{"rendered":"NIS2: cosa cambia davvero per aziende e team tech (e perch\u00e9 non \u00e8 \u201csolo compliance\u201d)"},"content":{"rendered":"\n

Uno spettro si aggira per l’Europa, quello del NIS2.<\/em>
Anche se non ci saranno nazioni che lo useranno come pietra miliare per fondare un nuovo ordine economico, prepariamoci a vederne delle belle.
A chi lavora nell\u2019IT \u2014 developer, sysadmin, cloud architect, DevOps o un responsabile di prodotto \u2014 negli ultimi mesi sar\u00e0 capitato almeno una volta di sentire questa frase:<\/p>\n\n\n\n

\n

\u201cDobbiamo adeguarci alla NIS2.\u201d<\/p>\n<\/blockquote>\n\n\n\n

E puntualmente, nella testa di molti scatta un riflesso quasi automatico: \u201cOk, un\u2019altra normativa. Un\u2019altra cosa da firmare. Un\u2019altra tabella da compilare. Un altro Excel che finisce dimenticato in SharePoint.\u201d<\/em><\/p>\n\n\n\n

Solo che\u2026 questa volta non funziona cos\u00ec.<\/p>\n\n\n\n

Perch\u00e9 NIS2 non \u00e8 una checklist burocratica<\/strong> da spuntare e archiviare. \u00c8 un cambio di approccio: porta la cybersecurity dentro<\/em> l\u2019operativit\u00e0 quotidiana dell\u2019azienda, trasformandola da \u201ctema tecnico\u201d a tema di resilienza, continuit\u00e0 e gestione del rischio<\/strong>.<\/p>\n\n\n\n

In pratica: non chiede solo di essere sicuri. Ti chiede di saper dimostrare<\/strong> che siete sicuri, di sapere cosa fare<\/strong> quando qualcosa va storto, e di gestire il rischio anche fuori dai confini<\/strong> del proprio datacenter o del cloud account. Perch\u00e9 oggi l\u2019attacco pi\u00f9 pericoloso raramente arriva dal \u201cbuco\u201d pi\u00f9 ovvio: aspettatevelo piuttosto da un\u2019integrazione, da una dipendenza, da un fornitore, da un servizio SaaS o da un vostro dipendente efficientissimo che per fare prima ha dato in pasto all\u2019LLM di turno tutto il vostro data lake aziendale.<\/p>\n\n\n\n

In questo articolo vediamo che cos\u2019\u00e8 la NIS2<\/strong>, chi riguarda, cosa cambia davvero rispetto al passato e soprattutto cosa significa in pratica per i team tech<\/strong>, senza farla diventare una visita dall\u2019azzeccagarbugli.<\/p>\n\n\n\n

Perch\u00e9 l\u2019Europa ha sentito il bisogno di fare NIS2<\/strong><\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

\u00c8 facile raccontarla come una \u201cNIS1 migliorata\u201d, ma sarebbe riduttivo. NIS2 nasce dall\u2019evidenza che molte organizzazioni \u2014 anche quelle considerate importanti \u2014 hanno affrontato la sicurezza in modo frammentario. Un po\u2019 di strumenti, un po\u2019 di procedure, qualche progetto fatto bene e altri lasciati a met\u00e0, con un risultato che spesso non \u00e8 misurabile e non \u00e8 stabile e alla fine si finisce sui giornali.<\/p>\n\n\n\n

Il problema, poi, non \u00e8 solo che gli attacchi aumentano. \u00c8 che aumentano i punti di ingresso. Oggi puoi avere un\u2019infrastruttura interna ben gestita e comunque trovarti nei guai perch\u00e9 un fornitore, un servizio SaaS o una dipendenza software introduce un rischio che non avevi davvero messo a fuoco. In altre parole, la sicurezza \u201cnon \u00e8 pi\u00f9 chiusa dentro casa tua\u201d.<\/p>\n\n\n\n

Ed \u00e8 qui che NIS2 alza l\u2019asticella: non ti chiede soltanto di proteggere un perimetro. Ti chiede di ragionare su come la tua organizzazione affronta il rischio, inclusa la rete di servizi e fornitori su cui ormai si regge qualsiasi azienda digitale.<\/p>\n\n\n\n

\u201cMa riguarda anche noi?\u201d La domanda che si fanno tutti<\/strong><\/h2>\n\n\n\n

Una cosa che ho notato spesso \u00e8 che molte aziende iniziano la conversazione su NIS2 cercando subito una risposta binaria: \u201cci riguarda o no?\u201d. Ed \u00e8 una domanda sensata, perch\u00e9 nessuno vuole investire mesi su un tema che in teoria potrebbe non essere applicabile.<\/p>\n\n\n\n

Ma la risposta reale non \u00e8 cos\u00ec netta. Anche perch\u00e9 NIS2 non produce solo effetti diretti. Produce un\u2019onda lunga. Se un\u2019azienda rientra nel perimetro, comincer\u00e0 a chiedere garanzie e standard pi\u00f9 alti anche ai suoi fornitori. E quel processo non \u00e8 \u201copzionale\u201d: diventa inevitabile.<\/p>\n\n\n\n

Questo significa che anche se tu non sei formalmente dentro, potresti trovarti coinvolto perch\u00e9 lavori per chi \u00e8 dentro. O perch\u00e9 gestisci un pezzo critico della loro operativit\u00e0. O perch\u00e9 fornisci servizi digitali, hosting, sviluppo, supporto, infrastruttura, monitoring. In pratica: se fai parte del mondo che tiene in piedi servizi, dati e processi, per dirla come il poeta, meglio non chiedersi per chi suona la campana.<\/p>\n\n\n\n

Cosa cambia davvero: non la teoria, la sostanza<\/strong><\/h2>\n\n\n\n

La differenza pi\u00f9 percepibile, rispetto a come molte organizzazioni hanno gestito la sicurezza fino a ieri, \u00e8 che NIS2 spinge su un concetto molto semplice: non basta dire \u201cabbiamo fatto sicurezza\u201d. Serve dimostrare che la sicurezza \u00e8 gestita come un sistema.<\/p>\n\n\n\n

Questo si traduce in alcune conseguenze abbastanza tangibili.<\/p>\n\n\n\n

La prima \u00e8 che la sicurezza diventa trasversale. Non \u00e8 pi\u00f9 \u201cil progetto della security\u201d o \u201cil progetto dell\u2019IT\u201d. Deve diventare una parte della governance<\/strong>. Vuol dire che il management non pu\u00f2 rimanere spettatore. E questa cosa, in molte aziende, cambia davvero la dinamica, perch\u00e9 il tema smette di essere solo tecnico e diventa decisionale: budget, priorit\u00e0, responsabilit\u00e0, rischio accettabile.<\/p>\n\n\n\n

La seconda \u00e8 che aumenta l\u2019attenzione sugli incidenti. Non nel senso di \u201cdovete evitare ogni incidente\u201d , ma dovete sapere cosa fare quando succede. Perch\u00e9 la parte che spesso distrugge un\u2019azienda non \u00e8 l\u2019attacco in s\u00e9, ma la confusione con cui viene gestito. Ore perse per capire chi deve decidere. Messaggi contraddittori. Sistemi spenti a caso. Ripartenze premature. Fornitori chiamati quando ormai \u00e8 tardi. E intanto il servizio resta gi\u00f9.<\/p>\n\n\n\n

La terza \u00e8 quella che probabilmente pesa di pi\u00f9: la supply chain<\/strong>. In un mondo dove tutto \u00e8 interconnesso, la domanda \u201cquanto \u00e8 sicuro il nostro fornitore?\u201d diventa una domanda operativa. Non un tema da procurement. Perch\u00e9 se quel fornitore ha un accesso privilegiato al tuo ambiente, o gestisce un pezzo del tuo flusso, allora il suo rischio \u00e8 il tuo rischio.<\/p>\n\n\n\n

\n\n\n\n

Il punto pi\u00f9 frainteso: \u201crisk management\u201d non \u00e8 un documento<\/strong><\/h2>\n\n\n\n

Quando si parla di NIS2, uno dei concetti pi\u00f9 ripetuti \u00e8 la gestione del rischio. E proprio perch\u00e9 \u00e8 ripetuto cos\u00ec tanto, rischia di diventare un\u2019etichetta vuota. Molti lo associano subito a una tabella di probabilit\u00e0 e impatto, con valori da 1 a 5 e colori dal verde al rosso.<\/p>\n\n\n\n

Ma la gestione del rischio, per un team tech, \u00e8 una cosa molto pi\u00f9 concreta. \u00c8 la capacit\u00e0 di rispondere a una serie di domande che spesso diamo per scontate, finch\u00e9 non ci costringono a guardarle in faccia.<\/p>\n\n\n\n

Ad esempio: sappiamo davvero quali asset abbiamo? Conosciamo cosa \u00e8 in produzione, cosa \u00e8 \u201ctemporaneamente in uso da sei mesi\u201d, cosa \u00e8 stato creato da un team e lasciato l\u00ec perch\u00e9 funzionava? Sappiamo quante credenziali esistono e dove sono finite? Sappiamo quali account hanno privilegi troppo elevati rispetto a quello che dovrebbero fare?<\/p>\n\n\n\n

E ancora: il patching \u00e8 sotto controllo o \u00e8 una cosa che dipende dall\u2019eroe di turno che ogni tanto si ricorda di aggiornare? I backup esistono, ma li abbiamo mai ripristinati davvero, o ci fidiamo del fatto che \u201ctanto il job \u00e8 verde\u201d? Quando un sistema cade, sappiamo ripartire in tempi ragionevoli o la ripartenza \u00e8 un evento traumatico?<\/p>\n\n\n\n

Sono domande semplici, ma sono quelle che fanno davvero la differenza tra sicurezza \u201cdichiarata\u201d e sicurezza \u201creale\u201d.<\/p>\n\n\n\n

\n\n\n\n

Incident reporting: la parte che mette ansia, ma serve<\/strong><\/h2>\n\n\n\n

Tra i vari punti della NIS2, quello che spesso genera pi\u00f9 tensione \u00e8 la gestione e notifica degli incidenti. \u00c8 normale, perch\u00e9 tocca una zona delicata: ammettere che qualcosa \u00e8 successo, tracciarlo, comunicarlo. Nessuno ama farlo. Nessuno ama esporsi. Nessuno ama dover dire \u201cnon eravamo pronti\u201d.<\/p>\n\n\n\n

Eppure il problema \u00e8 proprio questo: molte aziende non sono pronte non perch\u00e9 sono incompetenti, ma perch\u00e9 non hanno mai strutturato la risposta. E senza struttura, un incidente diventa un caos.<\/p>\n\n\n\n

La cosa importante \u00e8 capire che la gestione incidenti non \u00e8 un esercizio da \u201cgrandi enterprise\u201d. \u00c8 semplicemente la versione pi\u00f9 matura di una cosa che gi\u00e0 facciamo tutti: intervenire quando qualcosa va storto. Solo che qui bisogna farlo con una chiarezza maggiore.<\/p>\n\n\n\n

Chi decide che \u00e8 un incidente e non \u201cun glitch\u201d? Chi autorizza azioni drastiche? Chi parla con i fornitori? Chi verifica se ci sono dati coinvolti? Chi gestisce la comunicazione interna? Chi raccoglie evidenze mentre altri stanno cercando di far ripartire tutto?<\/p>\n\n\n\n

Se non hai mai definito queste cose prima, non le farai bene nel momento peggiore possibile.<\/p>\n\n\n\n

\n\n\n\n

La supply chain: dove oggi si vincono (o si perdono) le partite<\/strong><\/h2>\n\n\n\n

Una delle frasi che si sentono spesso \u00e8 \u201cnoi siamo sicuri\u201d. E magari lo siete davvero, nel vostro perimetro. Ma se usate servizi esterni \u2014 e li usiamo tutti \u2014 la sicurezza non \u00e8 pi\u00f9 una propriet\u00e0 interna. \u00c8 un ecosistema.<\/p>\n\n\n\n

Il problema non \u00e8 nemmeno \u201cil fornitore \u00e8 cattivo\u201d.I fornitori sono tanti, e ognuno ha la sua postura, i suoi processi, i suoi tempi. Alcuni sono maturi, altri sono fragili, altri sono molto bravi ma non comunicano, altri comunicano bene ma hanno pratiche deboli.<\/p>\n\n\n\n

NIS2 rende questo tema inevitabile: dovrai iniziare a ragionare su quali terze parti sono davvero critiche e che tipo di accesso hanno. Perch\u00e9 se un servizio esterno ha privilegi elevati nel tuo ambiente, non puoi trattarlo come un dettaglio.<\/p>\n\n\n\n

Questa parte, per molte aziende, sar\u00e0 la pi\u00f9 difficile non perch\u00e9 \u00e8 complessa tecnicamente, ma perch\u00e9 \u00e8 scomoda culturalmente. Significa mettere regole dove prima c\u2019era fiducia implicita. Significa chiedere evidenze dove prima bastava \u201ctranquilli, siamo certificati\u201d. Significa governare un pezzo di rischio che fino a ieri era \u201cnon visto\u201d.<\/p>\n\n\n\n

\n\n\n\n

NIS2 e team tech: non \u00e8 un freno, \u00e8 un cambio di livello<\/strong><\/h2>\n\n\n\n

Se lavori in DevOps o Cloud, potresti leggere NIS2 e pensare: \u201cok, altre regole, altre limitazioni\u201d. Ma c\u2019\u00e8 un modo pi\u00f9 interessante di guardarla.<\/p>\n\n\n\n

Molte delle cose che NIS2 spinge a fare sono, in realt\u00e0, le stesse cose che ti rendono la vita meno infernale quando hai sistemi in produzione. Perch\u00e9 la sicurezza, quando \u00e8 fatta bene, non \u00e8 burocrazia. \u00c8 qualit\u00e0 ingegneristica.<\/p>\n\n\n\n

Osservabilit\u00e0 migliore significa anche troubleshooting migliore. Gestione credenziali migliore significa anche meno incidenti da errori banali. Hardening automatizzato significa anche ambienti pi\u00f9 consistenti. Processi chiari di rilascio e patching significano anche meno \u201cdeploy del terrore\u201d.<\/p>\n\n\n\n

NIS2 pu\u00f2 essere vista come una spinta \u2014 anche politica \u2014 a portare le organizzazioni in una dimensione pi\u00f9 adulta. A smettere di vivere di improvvisazione e a costruire sistemi che reggono davvero.<\/p>\n\n\n\n

\n\n\n\n

Da dove partire (senza trasformarla nell\u2019ennesima \u201ciniziativa infinita\u201d)<\/strong><\/h2>\n\n\n\n

La tentazione, quando un tema come NIS2 arriva sul tavolo, \u00e8 quella di reagire con un progetto enorme: comitati, deliverable, roadmap infinite. Ma spesso il modo migliore per bruciare un\u2019iniziativa \u00e8 proprio quello.<\/p>\n\n\n\n

Il punto non \u00e8 fare tutto e subito. Il punto \u00e8 iniziare a muovere l\u2019azienda in una direzione coerente.<\/p>\n\n\n\n

In molte realt\u00e0 conviene partire da due o tre cose estremamente concrete, che hanno un impatto enorme e che spesso rivelano subito dove sono i veri problemi. Ad esempio capire come sono gestiti gli accessi privilegiati, capire se i backup sono davvero ripristinabili, capire se esiste un minimo di piano incidenti che non sia solo \u201cchiamate Marco, lui sa\u201d.<\/p>\n\n\n\n

Una volta fatto questo, tutto il resto diventa progressione. Perch\u00e9 la maturit\u00e0 non arriva con un documento. Arriva con abitudini, routine, automatismi e decisioni ripetute nel tempo.<\/p>\n\n\n\n

\n\n\n\n

Conclusione: NIS2 non ti chiede di essere perfetto, ti chiede di essere pronto<\/strong><\/h2>\n\n\n\n

C\u2019\u00e8 un equivoco che vale la pena chiarire: NIS2 non ti chiede di non subire mai incidenti. Ti chiede di essere in grado di affrontarli senza collassare.
E come se non bastasse, essere soggetti a un audit per controllare lo stato dell\u2019arte, da aziende che forniscono servizi vitali, \u00e8 un incubo da cui \u00e8 difficile risvegliarsi sani.<\/p>\n\n\n\n

Arrivare preparati fa una differenza enorme.<\/p>\n\n\n\n

Essere pronti significa avere una postura chiara, sapere quali sono i rischi pi\u00f9 probabili, sapere dove sono i punti fragili, sapere come intervenire quando qualcosa succede. Significa non scoprire in emergenza chi ha accesso a cosa. Significa non accorgersi in crisi che \u201cil backup era su quel server che \u00e8 stato cifrato anche lui\u201d. Significa non perdere ore a decidere chi deve decidere.<\/p>\n\n\n\n

Alla fine, la vera promessa della NIS2 non \u00e8 \u201cpi\u00f9 compliance<\/strong>\u201d. \u00c8 una cosa molto pi\u00f9 utile: aziende che, quando qualcosa va storto, restano in piedi.<\/p>\n\n\n\n

E nel 2026, per chi lavora nel tech, questa \u00e8 la differenza tra un incidente gestibile e un disastro.<\/p>\n\n\n\n

\n","protected":false},"excerpt":{"rendered":"

Uno spettro si aggira per l’Europa, quello del NIS2.Anche se non ci saranno nazioni che lo useranno come pietra miliare per fondare un nuovo ordine economico, prepariamoci a vederne delle belle.A chi lavora nell\u2019IT \u2014 developer, sysadmin, cloud architect, DevOps o un responsabile di prodotto \u2014 negli ultimi mesi sar\u00e0 capitato almeno una volta di… Read more<\/a><\/p>\n","protected":false},"author":238,"featured_media":35135,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[10228],"tags":[],"collections":[],"class_list":{"0":"post-35131","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-cybersecurity-it","8":"entry"},"yoast_head":"\nNIS2: perch\u00e9 non \u00e8 solo compliance<\/title>\n<meta name=\"description\" content=\"NIS2 non \u00e8 una checklist burocratica da spuntare e archiviare. \u00c8 un cambio di approccio: porta la cybersecurity dentro l\u2019operativit\u00e0 quotidiana dell\u2019azienda, trasformandola da \u201ctema tecnico\u201d a tema di resilienza, continuit\u00e0 e gestione del rischio.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"NIS2: cosa cambia davvero per aziende e team tech (e perch\u00e9 non \u00e8 \u201csolo compliance\u201d)\" \/>\n<meta property=\"og:description\" content=\"NIS2 non \u00e8 una checklist burocratica da spuntare e archiviare. \u00c8 un cambio di approccio: porta la cybersecurity dentro l\u2019operativit\u00e0 quotidiana dell\u2019azienda, trasformandola da \u201ctema tecnico\u201d a tema di resilienza, continuit\u00e0 e gestione del rischio.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/\" \/>\n<meta property=\"og:site_name\" content=\"Codemotion Magazine\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Codemotion.Italy\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-26T13:33:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-26T13:33:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"533\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Arnaldo Morena\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CodemotionIT\" \/>\n<meta name=\"twitter:site\" content=\"@CodemotionIT\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Arnaldo Morena\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/\"},\"author\":{\"name\":\"Arnaldo Morena\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/72209dcaf2205f28968d38489892bd17\"},\"headline\":\"NIS2: cosa cambia davvero per aziende e team tech (e perch\u00e9 non \u00e8 \u201csolo compliance\u201d)\",\"datePublished\":\"2026-01-26T13:33:29+00:00\",\"dateModified\":\"2026-01-26T13:33:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/\"},\"wordCount\":1883,\"publisher\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg\",\"articleSection\":[\"Cybersecurity\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/\",\"url\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/\",\"name\":\"NIS2: perch\u00e9 non \u00e8 solo compliance\",\"isPartOf\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg\",\"datePublished\":\"2026-01-26T13:33:29+00:00\",\"dateModified\":\"2026-01-26T13:33:31+00:00\",\"description\":\"NIS2 non \u00e8 una checklist burocratica da spuntare e archiviare. \u00c8 un cambio di approccio: porta la cybersecurity dentro l\u2019operativit\u00e0 quotidiana dell\u2019azienda, trasformandola da \u201ctema tecnico\u201d a tema di resilienza, continuit\u00e0 e gestione del rischio.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage\",\"url\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg\",\"contentUrl\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg\",\"width\":800,\"height\":533,\"caption\":\"NIS2\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.codemotion.com\/magazine\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cybersecurity\",\"item\":\"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"NIS2: cosa cambia davvero per aziende e team tech (e perch\u00e9 non \u00e8 \u201csolo compliance\u201d)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#website\",\"url\":\"https:\/\/www.codemotion.com\/magazine\/\",\"name\":\"Codemotion Magazine\",\"description\":\"We code the future. Together\",\"publisher\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.codemotion.com\/magazine\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#organization\",\"name\":\"Codemotion\",\"url\":\"https:\/\/www.codemotion.com\/magazine\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2019\/11\/codemotionlogo.png\",\"contentUrl\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2019\/11\/codemotionlogo.png\",\"width\":225,\"height\":225,\"caption\":\"Codemotion\"},\"image\":{\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Codemotion.Italy\/\",\"https:\/\/x.com\/CodemotionIT\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/72209dcaf2205f28968d38489892bd17\",\"name\":\"Arnaldo Morena\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2024\/01\/whatsapp-image-100x100.jpg\",\"contentUrl\":\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2024\/01\/whatsapp-image-100x100.jpg\",\"caption\":\"Arnaldo Morena\"},\"description\":\"First steps i moved into computers world were my beloved basic programs I wrote on a Zx Spectrum in early 80s. In 90s , while i was studing economic , i was often asked to help people on using personal computer for every day business : It's been a one way ticket. First and lasting love was for managing data , so i have started using msaccess and SqlServer to build databases , elaborate information and reports using tons and tons of Visual Basic code . My web career started developing in Asp and Asp.net , then I began to use php . I like to have an administrative approach ,too .In fact i have earned many certifications on database administration . Mixing up this two factors i developed many programs for data collecting and analyzing, being involved on publishing reports and articles based on elaborated information , in scenarios as Public Administration training , collaboration project between universities all over the world or survey on genetic structure and their relative kind of analysis. Actually i am involved in collecting data by using automated sensor IoT, that lead me on joining Arduino community in Rome, and integrating my application with more instruments , working in fields like Open and Big data , and using data mining software .\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/arnymore\/\"],\"url\":\"https:\/\/www.codemotion.com\/magazine\/author\/arnaldo-morena\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"NIS2: perch\u00e9 non \u00e8 solo compliance","description":"NIS2 non \u00e8 una checklist burocratica da spuntare e archiviare. \u00c8 un cambio di approccio: porta la cybersecurity dentro l\u2019operativit\u00e0 quotidiana dell\u2019azienda, trasformandola da \u201ctema tecnico\u201d a tema di resilienza, continuit\u00e0 e gestione del rischio.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/","og_locale":"en_US","og_type":"article","og_title":"NIS2: cosa cambia davvero per aziende e team tech (e perch\u00e9 non \u00e8 \u201csolo compliance\u201d)","og_description":"NIS2 non \u00e8 una checklist burocratica da spuntare e archiviare. \u00c8 un cambio di approccio: porta la cybersecurity dentro l\u2019operativit\u00e0 quotidiana dell\u2019azienda, trasformandola da \u201ctema tecnico\u201d a tema di resilienza, continuit\u00e0 e gestione del rischio.","og_url":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/","og_site_name":"Codemotion Magazine","article_publisher":"https:\/\/www.facebook.com\/Codemotion.Italy\/","article_published_time":"2026-01-26T13:33:29+00:00","article_modified_time":"2026-01-26T13:33:31+00:00","og_image":[{"width":800,"height":533,"url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg","type":"image\/jpeg"}],"author":"Arnaldo Morena","twitter_card":"summary_large_image","twitter_creator":"@CodemotionIT","twitter_site":"@CodemotionIT","twitter_misc":{"Written by":"Arnaldo Morena","Est. reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#article","isPartOf":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/"},"author":{"name":"Arnaldo Morena","@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/72209dcaf2205f28968d38489892bd17"},"headline":"NIS2: cosa cambia davvero per aziende e team tech (e perch\u00e9 non \u00e8 \u201csolo compliance\u201d)","datePublished":"2026-01-26T13:33:29+00:00","dateModified":"2026-01-26T13:33:31+00:00","mainEntityOfPage":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/"},"wordCount":1883,"publisher":{"@id":"https:\/\/www.codemotion.com\/magazine\/#organization"},"image":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg","articleSection":["Cybersecurity"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/","url":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/","name":"NIS2: perch\u00e9 non \u00e8 solo compliance","isPartOf":{"@id":"https:\/\/www.codemotion.com\/magazine\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage"},"image":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage"},"thumbnailUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg","datePublished":"2026-01-26T13:33:29+00:00","dateModified":"2026-01-26T13:33:31+00:00","description":"NIS2 non \u00e8 una checklist burocratica da spuntare e archiviare. \u00c8 un cambio di approccio: porta la cybersecurity dentro l\u2019operativit\u00e0 quotidiana dell\u2019azienda, trasformandola da \u201ctema tecnico\u201d a tema di resilienza, continuit\u00e0 e gestione del rischio.","breadcrumb":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#primaryimage","url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg","contentUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg","width":800,"height":533,"caption":"NIS2"},{"@type":"BreadcrumbList","@id":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/nis2-cosa-cambia-davvero-per-aziende-e-team-tech-e-perche-non-e-solo-compliance\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.codemotion.com\/magazine\/"},{"@type":"ListItem","position":2,"name":"Cybersecurity","item":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/"},{"@type":"ListItem","position":3,"name":"NIS2: cosa cambia davvero per aziende e team tech (e perch\u00e9 non \u00e8 \u201csolo compliance\u201d)"}]},{"@type":"WebSite","@id":"https:\/\/www.codemotion.com\/magazine\/#website","url":"https:\/\/www.codemotion.com\/magazine\/","name":"Codemotion Magazine","description":"We code the future. Together","publisher":{"@id":"https:\/\/www.codemotion.com\/magazine\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.codemotion.com\/magazine\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.codemotion.com\/magazine\/#organization","name":"Codemotion","url":"https:\/\/www.codemotion.com\/magazine\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/logo\/image\/","url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2019\/11\/codemotionlogo.png","contentUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2019\/11\/codemotionlogo.png","width":225,"height":225,"caption":"Codemotion"},"image":{"@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Codemotion.Italy\/","https:\/\/x.com\/CodemotionIT"]},{"@type":"Person","@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/72209dcaf2205f28968d38489892bd17","name":"Arnaldo Morena","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/image\/","url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2024\/01\/whatsapp-image-100x100.jpg","contentUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2024\/01\/whatsapp-image-100x100.jpg","caption":"Arnaldo Morena"},"description":"First steps i moved into computers world were my beloved basic programs I wrote on a Zx Spectrum in early 80s. In 90s , while i was studing economic , i was often asked to help people on using personal computer for every day business : It's been a one way ticket. First and lasting love was for managing data , so i have started using msaccess and SqlServer to build databases , elaborate information and reports using tons and tons of Visual Basic code . My web career started developing in Asp and Asp.net , then I began to use php . I like to have an administrative approach ,too .In fact i have earned many certifications on database administration . Mixing up this two factors i developed many programs for data collecting and analyzing, being involved on publishing reports and articles based on elaborated information , in scenarios as Public Administration training , collaboration project between universities all over the world or survey on genetic structure and their relative kind of analysis. Actually i am involved in collecting data by using automated sensor IoT, that lead me on joining Arduino community in Rome, and integrating my application with more instruments , working in fields like Open and Big data , and using data mining software .","sameAs":["https:\/\/www.linkedin.com\/in\/arnymore\/"],"url":"https:\/\/www.codemotion.com\/magazine\/author\/arnaldo-morena\/"}]}},"featured_image_src":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-600x400.jpg","featured_image_src_square":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-600x533.jpg","author_info":{"display_name":"Arnaldo Morena","author_link":"https:\/\/www.codemotion.com\/magazine\/author\/arnaldo-morena\/"},"uagb_featured_image_src":{"full":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg",800,533,false],"thumbnail":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-150x150.jpg",150,150,true],"medium":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-300x200.jpg",300,200,true],"medium_large":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-768x512.jpg",768,512,true],"large":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg",800,533,false],"1536x1536":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg",800,533,false],"2048x2048":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo.jpg",800,533,false],"small-home-featured":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-100x100.jpg",100,100,true],"sidebar-featured":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-180x128.jpg",180,128,true],"genesis-singular-images":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-800x504.jpg",800,504,true],"archive-featured":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-400x225.jpg",400,225,true],"gb-block-post-grid-landscape":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-600x400.jpg",600,400,true],"gb-block-post-grid-square":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2026\/01\/circolo-600x533.jpg",600,533,true]},"uagb_author_info":{"display_name":"Arnaldo Morena","author_link":"https:\/\/www.codemotion.com\/magazine\/author\/arnaldo-morena\/"},"uagb_comment_info":0,"uagb_excerpt":"Uno spettro si aggira per l’Europa, quello del NIS2.Anche se non ci saranno nazioni che lo useranno come pietra miliare per fondare un nuovo ordine economico, prepariamoci a vederne delle belle.A chi lavora nell\u2019IT \u2014 developer, sysadmin, cloud architect, DevOps o un responsabile di prodotto \u2014 negli ultimi mesi sar\u00e0 capitato almeno una volta di……","lang":"it","_links":{"self":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts\/35131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/users\/238"}],"replies":[{"embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/comments?post=35131"}],"version-history":[{"count":3,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts\/35131\/revisions"}],"predecessor-version":[{"id":35145,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts\/35131\/revisions\/35145"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/media\/35135"}],"wp:attachment":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/media?parent=35131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/categories?post=35131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/tags?post=35131"},{"taxonomy":"collections","embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/collections?post=35131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}