Direttiva NIS2: la risposta dell'Unione europea alle minacce informatiche

La tesi analizza l'attuale contesto normativo dell'Unione europea in materia di cibersicurezza, con particolare riferimento alle crescenti e diffuse minacce informatiche che compromettono l'integrità delle entità degli Stati membri. Dopo un approfondimento generale del quadro legislativo europeo, l’elaborato affronta il passaggio dalla prima direttiva NIS (2016) alla nuova direttiva NIS2 (2022), mettendo in evidenza le principali differenze, le novità e le finalità perseguite dal legislatore europeo. Vengono quindi esaminati i criteri di assoggettabilità, le categorie di soggetti interessati, gli obblighi di gestione del rischio e di notifica degli incidenti, oltre al ruolo delle autorità nazionali e di ENISA. Infine, è presente una parte specifica dedicata agli strumenti di compliance, dove sono indicati i principali standard tecnici di riferimento per l’adeguamento alla direttiva. L'elaborato si conclude con alcune riflessioni in merito all'efficacia delle azioni intraprese e sulle prospettive future della cibersicurezza in Europa.