L27importanza della diretta responsabilite0 dei vertici aziendali in materia di cybersicurezza

L27Agenzia per la cybersicurezza nazionale, guidata da Andrea Quacivi, ha recentemente aggiornato le FAQ che regolano la direttiva Nis 2, ribadendo un principio fondamentale: le decisioni strategiche riguardanti la sicurezza informatica non possono essere delegate da parte dei consigli di amministrazione o degli organi monocratici delle aziende. Questo chiarimento sottolinea che la responsabilite0 per la definizione delle strategie di cybersicurezza e8 esclusivamente dei vertici aziendali, che devono assumersi direttamente questo ruolo senza trasferirlo ad altre strutture o dirigenti interni.

In particolare, l27articolo 23 del decreto Nis stabilisce che l27approvazione di documenti strategici in materia di cybersicurezza e8 una competenza esclusiva degli organi collegiali o monocratici. La funzione di tradurre tali decisioni in misure operative concrete e8 invece delegabile alle strutture tecniche, mantenendo una chiara separazione tra governance e gestione delle politiche di sicurezza.

Governance e gestione: compiti distinti per una cybersicurezza efficace