Il percorso di attuazione della disciplina NIS2 in Italia sta progressivamente conducendo le organizzazioni verso un modello di compliance fondato sulla conoscenza effettiva dei propri servizi. La registrazione sulla piattaforma ACN e l’adozione delle misure di sicurezza di base rappresentano le prime componenti del sistema; la fase successiva, incentrata sull’elencazione, caratterizzazione e categorizzazione delle attività e dei servizi, incide sulla capacità dell’organizzazione di dimostrare come il rischio cyber sia stato compreso, ordinato e tradotto in priorità di mitigazione.