Gli altri innovano, l’Europa regola: NIS2 dal punto di vista di una micro-agenzia

C’è un vecchio adagio – di dubbia attribuzione ma piuttosto efficace – che dice: gli USA innovano, l’Asia copia, l’Europa regola. E in effetti, quando una piccola agenzia si ritrova tra le mani le 150 pagine della direttiva NIS2, è difficile non pensarci. La prima reazione è: “Tanto non ci riguarda, noi facciamo siti web”. Poi, scavando un po’, ti accorgi che magari non sei nel mirino diretto, ma i tuoi clienti – PMI, enti pubblici, società regolamentate – sì. E che la catena degli approvvigionamenti, dove tu sei solo un piccolo anello, potrebbe dover rispondere di sicurezza, tracciabilità, gestione del rischio.
Questo talk non è una lezione tecnica né una disamina giuridica. È il racconto di come, in Black Studio, abbiamo iniziato a studiare la direttiva, a porci domande, a cercare soluzioni proporzionate alla nostra scala. Condividerò riflessioni, approcci e qualche strumento concreto che stiamo usando per non farci cogliere impreparati. Nessuna pretesa di avere risposte definitive, ma una checklist – volutamente non esaustiva – che può essere utile a chi, come noi, cerca di orientarsi in un contesto sempre più regolato, ma non sempre pensato per chi lavora in piccolo.