La gestione del rischio richiede che gli incidenti significativi siano notificati al CSIRT Italia entro specifici termini, garantendo una risposta rapida e adeguata. Le sanzioni per la mancata notifica possono essere severe, con penalità che raggiungono fino a 10 milioni di euro o percentuali significative del fatturato.
Inoltre, le organizzazioni considerate “importanti” possono beneficiare di sanzioni ridotte in caso di cooperazione. La compliance con la NIS 2 è quindi cruciale per garantire la sicurezza informatica e mitigare i rischi associati.
