La direttiva NIS2 introduce nuovi criteri di responsabilità per i vertici aziendali in materia di cybersicurezza. Secondo quanto riportato da Adnkronos Economia, le disposizioni normative prevedono l’obbligo di formazione per gli amministratori delegati e le figure responsabili della gestione degli incidenti cyber.
L’estensione di tali obblighi coinvolge diverse figure apicali, inclusi i sindaci e i vertici aziendali, ridefinendo il perimetro delle responsabilità operative e legali all’interno delle organizzazioni interessate dalla normativa.
Sulla base delle dichiarazioni di Petricca, emerge come gran parte delle organizzazioni non risulti attualmente strutturata per gestire gli incidenti informatici rispettando le tempistiche previste dalla nuova normativa.
Il quadro normativo impone quindi un aggiornamento delle competenze per i dirigenti, affinché siano in grado di coordinare le risposte agli attacchi cyber in conformità con i requisiti richiesti.