Accanto a norme e tecnologia, la NIS2 riconosce il ruolo centrale delle persone. Molti incidenti informatici nascono da errori involontari, phishing o comportamenti inconsapevoli. La Direttiva non tratta il fattore umano come un problema, ma come un ambito da governare.
Durante GlobalNeXt è emerso che la formazione non può essere episodica. Serve un approccio continuo, capace di incidere sui comportamenti quotidiani e di rendere le persone parte attiva della sicurezza. L’awareness diventa così una vera misura di protezione.
La cultura della sicurezza è strettamente legata alla governance. Ruoli chiari, responsabilità definite e coinvolgimento dei vertici sono elementi indispensabili per rendere efficaci le misure tecniche e organizzative.
Un altro tema centrale riguarda la filiera cliente-fornitore. La NIS2 chiarisce che la sicurezza si estende all’ecosistema di partner e servizi esterni, richiedendo maggiore coordinamento e requisiti più strutturati.
La NIS2 rappresenta anche un’opportunità: per le aziende significa rafforzare affidabilità e fiducia; per i partner significa accompagnare i clienti in percorsi strutturati di maturità digitale.
L’evento ha valorizzato il ruolo della consulenza, fondamentale per interpretare correttamente la Direttiva e tradurla in modelli operativi sostenibili. Accanto a questo, sono emersi prodotti e servizi come abilitatori concreti della resilienza: endpoint, rete, cloud, infrastruttura, monitoraggio, accesso e awareness.
GlobalNeXt ha rappresentato un dialogo aperto e costruttivo tra tecnologia, impresa e diritto, tre dimensioni oggi inseparabili. La cyber security non è più un tema settoriale, ma un fattore strategico che incide su responsabilità normative, scelte organizzative e continuità dei servizi.