Seguici su:
Facebook-f Instagram Linkedin-in

🛡️ Cybersicurezza e governance aziendale: nuovi obblighi per gli amministratori

  • Home
  • Notizie
  • 🛡️ Cybersicurezza e governance aziendale: nuovi obblighi per gli amministratori

Come cambia la governance aziendale con il D.Lgs. 138/2024 – il supporto del DIH Calabria di Confindustria
La trasformazione digitale non è più una scelta, ma una condizione essenziale per la competitività delle imprese. Tuttavia, insieme alle opportunità offerte dalle tecnologie emergenti, crescono anche le minacce informatiche che possono compromettere la continuità operativa, la reputazione e la fiducia del mercato.
In questo scenario, la cybersicurezza diventa un tema di governance, e non piĂą solo un aspetto tecnico.
Il Decreto Legislativo 4 settembre 2024, n. 138, che recepisce la Direttiva europea NIS 2 (UE 2022/2555), segna una svolta profonda per le imprese italiane.
La norma, analizzata da Assonime nella Circolare n. 23/2025, impone un approccio strutturato alla gestione del rischio informatico, introducendo obblighi precisi e nuove responsabilitĂ  per gli amministratori.


🔍 Un nuovo modello di governance della sicurezza digitale
Il decreto mira a rafforzare la resilienza digitale delle imprese, affinché possano fronteggiare le minacce cyber e i rischi sistemici per il Paese.
La sicurezza informatica viene elevata a elemento essenziale dell’organizzazione aziendale, incidendo direttamente sulle scelte strategiche e sulle responsabilità dell’organo amministrativo.
L’ambito di applicazione delle nuove regole è ampio e definito in base a tre criteri:
1.        Dimensione dell’impresa,
2.        Settore di attivitĂ ,
3.        Grado di esposizione al rischio o rilevanza sistemica.
In base a questi parametri, le imprese vengono classificate come “soggetti essenziali” o “soggetti importanti”, con obblighi proporzionati ma con la medesima finalità: governare il rischio cyber in modo proattivo e dimostrabile.


🧭 Il ruolo degli amministratori: responsabilità e doveri
Il nuovo quadro normativo riconosce agli amministratori un ruolo centrale nella gestione della sicurezza informatica.
Essi sono tenuti a garantire che l’impresa sia dotata di un assetto organizzativo, tecnico e procedurale adeguato a prevenire, monitorare e gestire gli incidenti informatici.
Tra gli obblighi principali:

  • Definizione e aggiornamento di una strategia di cybersicurezza aziendale coerente con il modello di business;
  • Adozione di misure preventive e piani di risposta agli incidenti;
  • Formazione periodica per dirigenti e dipendenti sui rischi digitali;
  • Implementazione di sistemi di monitoraggio e reportistica verso l’organo amministrativo;
  • Rispetto degli obblighi di segnalazione di incidenti significativi all’Agenzia per la Cybersicurezza Nazionale (ACN).

L’ACN, inoltre, ha fornito determinazioni e FAQ operative che chiariscono le condotte da adottare e definiscono un modello minimo di assetto organizzativo, utile come riferimento per l’adeguamento interno delle imprese.


⚖️ Responsabilità e sanzioni
La mancata o inadeguata attuazione delle misure previste può determinare responsabilità dirette per gli amministratori, sia di tipo amministrativo sia civilistico.
Il decreto introduce, infatti, sanzioni interdittive per le persone fisiche in caso di gravi violazioni e prevede obblighi stringenti di vigilanza e rendicontazione.
In un contesto in cui la sicurezza digitale diventa parte integrante della compliance aziendale, ignorare o sottovalutare il rischio informatico può esporre l’impresa a danni economici, reputazionali e legali.


đź’ˇ Il supporto del DIH Calabria: dalla compliance al vantaggio competitivo
In questa nuova fase, il Digital Innovation Hub (DIH) Calabria di Confindustria si pone al fianco delle imprese come partner strategico per la transizione digitale e la sicurezza informatica.
Attraverso la rete nazionale di Confindustria e la collaborazione con esperti del settore ICT e cybersecurity, il DIH Calabria supporta le aziende del territorio in tutte le fasi del percorso di adeguamento alla Direttiva NIS 2.
I servizi offerti includono:

  • Assessment personalizzati del rischio cyber e della maturitĂ  digitale dell’impresa;
  • Piani di adeguamento tecnico-organizzativo per la conformitĂ  al D.Lgs. 138/2024;
  • Formazione mirata per amministratori e dirigenti, per integrare la sicurezza informatica nella governance aziendale;
  • Supporto per l’implementazione di tecnologie e soluzioni di protezione dati e continuitĂ  operativa;
  • Orientamento all’accesso a bandi, incentivi e strumenti di finanza agevolata per la digitalizzazione sicura delle PMI.

Grazie al DIH Calabria, le imprese possono trasformare un obbligo normativo in un’opportunità strategica, migliorando la propria resilienza digitale, la credibilità verso il mercato e la capacità di innovare in sicurezza.

🤝 Conclusioni
La cybersicurezza non è più un costo, ma un investimento che tutela il valore dell’impresa.
Il D.Lgs. 138/2024 rappresenta un punto di svolta nella cultura manageriale: pone la sicurezza digitale al centro della governance e responsabilizza direttamente gli amministratori.
Il DIH Calabria invita tutte le imprese del territorio a intraprendere un percorso di adeguamento consapevole, beneficiando del supporto e delle competenze messe a disposizione dal sistema Confindustria.