Con l’entrata in piena operatività della direttiva NIS2, il sistema produttivo italiano si trova davanti a una trasformazione profonda: non più una cybersecurity “di facciata”, ma un modello strutturato, continuo e misurabile. Eppure, al di là delle dichiarazioni di intenti, il livello reale di maturità delle imprese appare ancora disomogeneo, con progressi significativi affiancati da ritardi e fraintendimenti che rischiano di pesare nel breve periodo.Le più recenti rilevazioni indicano che circa il 60% delle aziende italiane ha avviato un percorso di adeguamento alla normativa. Si tratta di un dato incoraggiante, che segnala una presa di coscienza diffusa sull’importanza della sicurezza informatica e sugli obblighi imposti dal nuovo quadro europeo. Tuttavia, scavando sotto la superficie, emerge una realtà più complessa: molte di queste iniziative restano parziali, non pienamente integrate nei processi aziendali o prive di una visione strategica.In numerosi casi, infatti, le imprese si sono limitate ad avviare progetti preliminari – analisi dei rischi, definizione di policy, introduzione di strumenti tecnologici – senza però completarli o renderli realmente operativi. Il risultato è una compliance “incompleta”, che rischia di non soddisfare i requisiti normativi pur dando l’impressione di essere sulla strada giusta.Indice degli argomenti