Directive UE 2022/2555 (NIS2) qui met à jour et remplace la précédente NIS, élargissant le périmètre des entités obligées et renforçant les exigences de cybersécurité pour les opérateurs de services essentiels et importants. Elle impose des mesures techniques et organisationnelles pour la gestion des risques, la notification des incidents dans les 24 heures, la résilience des chaînes d’approvisionnement numériques et la supervision des autorités nationales. Transposée en Italie avec une échéance en octobre 2024, NIS2 introduit des sanctions significatives et une responsabilité directe de la direction pour la conformité.