Quanto è sicuro davvero il nostro sistema produttivo?Oggi parliamo della Direttiva europea NIS2, che impone nuovi standard di sicurezza informatica per imprese e infrastrutture critiche, e di uno studio dell’Università di Bergamo che misura quanto i manager italiani siano pronti ad affrontare i rischi crescenti di cyber attacco.La NIS2 – Network and Information Security – recepita in Italia con il decreto legislativo 138 del 2024, mira a rendere più resilienti le filiere essenziali: energia, trasporti, sanità, banche e alimentare. Introduce obblighi stringenti e sanzioni fino a 10 milioni di euro o al 2% del fatturato, in caso di mancata conformità.Ma quanto è diffusa la consapevolezza? Secondo la ricerca del Marketing Lhab dell’Università di Bergamo, realizzata con Softlab e Bilendi, su 2.800 manager contattati solo il 7% aveva sentito parlare della direttiva. Un terzo non sa se la propria azienda rientri tra i soggetti obbligati, e oltre la metà ignora scadenze e sanzioni.Eppure, il 76% dichiara di avere strumenti adeguati per reagire a un attacco informatico, e due manager su tre considerano la NIS2 prioritaria quanto il GDPR. Segno che la cultura della cybersicurezza sta crescendo, anche se la direzione aziendale spesso la relega ancora a un tema tecnico, invece di vederla come una leva strategica per la competitività e la fiducia dei clienti.Tra le criticità emergono infrastrutture deboli, scarsa formazione e poca chiarezza normativa. Intanto l’Europa investe 1,6 miliardi di euro nei programmi Digital Europe e Horizon Europe, per rafforzare la difesa digitale comune e promuovere la cooperazione tra Stati membri.La verità è che la cybersicurezza non è più un optional, ma una condizione per restare sul mercato. Perché oggi la vera infrastruttura critica non è fatta di cemento e acciaio, ma di bit e dati. E un attacco informatico può bloccare un Paese tanto quanto una crisi energetica.