Tra la fine del 2025 e l’inizio del 2026, l’ACN – Agenzia per la Cybersicurezza Nazionale ha tracciato una direzione chiara per i soggetti NIS: passaggio dalla compliance formale a una gestione cyber realmente strutturata, con impatti diretti su governance, processi e responsabilità.

Con le nuove Determinazioni sul Portale ACN, sull’incident reporting e con le Linee Guida sulla gestione degli incidenti, cambiano tempi, regole e soprattutto aspettative.

Dal 2026 la dichiarazione NIS diventa un processo strutturato, con bozze precompilate, conferma annuale dei dati e scadenze definite. Allo stesso tempo, l’obbligo di notifica degli incidenti viene esteso a tutti i soggetti NIS, con tassonomie aggiornate e regole uniformi verso il CSIRT Italia.
I processi di risposta dovranno essere adeguati già dal 15 gennaio 2026.

Il messaggio è chiaro: la compliance non basta più.
Il focus si sposta su governance, processi, ruoli e responsabilità, con una gestione degli incidenti realmente integrata nella sicurezza aziendale.

Il 2026 segna il passaggio dalla conformità formale a una cyber governance concreta.

Scopri la ISO/IEC 20000-1 e la ISO/IEC 27001

Contattaci per avere maggiori informazioni a news@dasa-raegister.com