La direttiva NIS2 (Network and Information Security Directive), rispetto alla precedente NIS1 del 2016, è una riscrittura sostanziale del quadro europeo per la sicurezza delle reti e dei sistemi informativi che riflette una trasformazione fondamentale avvenuta nel decennio precedente: la migrazione massiva delle infrastrutture critiche verso ambienti cloud, l’espansione della superficie di attacco attraverso la supply chain digitale e la crescita esponenziale degli incidenti di sicurezza con impatto sistemico.