La sicurezza informatica è oggi un tema centrale per le amministrazioni pubbliche, le università e tutti i soggetti che erogano servizi digitali. Proteggere sistemi, dati e infrastrutture significa garantire continuità dei servizi, tutela delle informazioni e maggiore affidabilità nell’uso degli strumenti digitali.
In questo quadro si inserisce la Direttiva (UE) 2022/2555, nota come NIS2, adottata dal Parlamento europeo e dal Consiglio il 14 dicembre 2022 con l’obiettivo di rafforzare il livello comune di cibersicurezza nell’Unione europea. La direttiva ha abrogato la precedente Direttiva (UE) 2016/1148 e introduce nuove misure in materia di gestione del rischio, prevenzione degli incidenti, continuità operativa e responsabilità organizzativa.
In Italia, la NIS2 è stata recepita con il Decreto legislativo 4 settembre 2024, n. 138, che definisce gli adempimenti applicabili ai soggetti pubblici e privati rientranti nell’ambito della disciplina, con particolare attenzione all’adozione di misure tecniche, operative e organizzative adeguate e alla segnalazione degli incidenti significativi.
L’evoluzione delle minacce informatiche, dal phishing agli attacchi ransomware, dalla compromissione delle credenziali alla perdita o diffusione non autorizzata di dati, richiede un impegno condiviso. La sicurezza informatica non riguarda solo la tecnologia, ma anche comportamenti individuali, procedure interne e capacità di riconoscere e segnalare situazioni potenzialmente rischiose.
Questa sezione raccoglie informazioni, aggiornamenti e materiali utili sulla Direttiva NIS2, sul Decreto legislativo 4 settembre 2024, n. 138, sulla gestione del rischio cyber e sulle buone pratiche per un uso sicuro degli strumenti digitali. L’obiettivo è promuovere una cultura della sicurezza e supportare personale, strutture e utenti nella tutela del patrimonio informativo dell’Ateneo.