Die NIS2-Verordnung ist Teil des europäischen Cybersecurity-Acts und reagiert auf die wachsenden Bedrohungen im Online-Bereich. Die überarbeitete Version der EU-Richtlinie zur Netz- und Informationssicherheit (NIS) fordert Unternehmen dazu auf, erhöhte Sicherheitsstandards für digitale Anwendungen zu implementieren. Eine entsprechende Gesetzesvorlage für Italien ist am 18. Oktober 2024 in Kraft getreten.

Von der NIS2-Richtlinie betroffen sind deutlich mehr Unternehmen als bisher – mit neuen Pflichten, strengeren Sicherheitsvorgaben und klarer Verantwortung der Geschäftsführung. Insbesondere für kritische Infrastrukturen wie den Energie-, Transport- und Gesundheitsektor gelten erhöhte Sicherheitsstandards sowie strengere Sorgfalts- und Meldepflichten.