La Direttiva NIS2: analisi giuridica dell'evoluzione normativa in materia di cybersecurity e riflessi applicativi

The thesis analyzes Directive (EU) 2022/2555 (NIS2), assessing its effectiveness as a European regulatory model in the cybersecurity field. After reconstructing the regulatory evolution compared to the 2016 NIS Directive, the study examines the relationship between legal obligations and international technical standards, showing how compliance can become a strategic lever for competitiveness. The case study on Morato Group highlights the concrete impact of the directive, including opportunities for improvement and implementation challenges for companies. The conclusions confirm that NIS2 represents not only a regulatory advancement, but also a genuine cultural transformation, aimed at making cybersecurity a common asset of European institutions and enterprises.

La tesi analizza la Direttiva (UE) 2022/2555 (NIS2), valutandone l’efficacia come modello regolatorio europeo in materia di cybersicurezza. Dopo aver ricostruito l’evoluzione normativa rispetto alla NIS del 2016, lo studio esamina il rapporto tra obblighi giuridici e standard tecnici internazionali, mostrando come la compliance possa diventare leva strategica di competitività. Il case study su Morato Group evidenzia l’impatto concreto della direttiva, includendo opportunità di miglioramento e criticità applicative per le imprese. Le conclusioni confermano che la NIS2 rappresenta non solo un avanzamento normativo, ma una vera e propria trasformazione culturale, orientata a rendere la cybersecurity patrimonio comune delle istituzioni e delle imprese europee.