In un mondo sempre più digitale, dove i dati circolano senza sosta, la cybersecurity non è più una questione confinata ai reparti IT: è ormai una priorità strategica per imprese, istituzioni e professionisti, comprese tutte le imprese del settore agricolo. Attacchi ransomware, furti di credenziali e violazioni dei sistemi aumentano di anno in anno, colpendo realtà di ogni dimensione. In questo contesto, per quanto riguarda il comparto ortofrutticolo, la direttiva europea NIS2 e il decreto di recepimento italiano ricomprendono nel perimetro regolato la GDO e le imprese più rilevanti del settore per occupati o fatturato (cioè quelle con almeno 50 dipendenti oppure con fatturato maggiore di 10 milioni e attivo di bilancio maggiore di 10 milioni di euro).
Per approfondire il tema, abbiamo intervistato Gualtiero Roveda, avvocato e giornalista, autore del volume "La disciplina della sicurezza informatica. Guida alla NIS2: Norme, Prassi e Checklist per la Cybersecurity", appena pubblicato nella collana Quaderni di diritto bancario e delle imprese diretta dal professore e avvocato Andrea Sirotti Gaudenzi per Simposio Editore.
Freshplaza (FP): Partiamo dal quadro attuale: quanto è grave oggi il pericolo informatico per imprese e istituzioni?
Gualtiero Roveda (GR): È un'emergenza strutturale. Non parliamo più soltanto di attacchi ai sistemi bancari o alle grandi multinazionali: oggi anche una PMI, una municipalizzata o uno studio professionale possono ritrovarsi bloccati da un ransomware o da una fuga di dati. Il cybercrime non fa distinzione e sfrutta soprattutto la scarsa preparazione organizzativa delle vittime.
 |  © Cristiano Riciputi | FreshPlaza.it |
La copertina del libro (qui il link per l'e-commerce). A destra, l'autore Gualtiero Roveda
FP: Il settore ortofrutticolo è tra quelli esposti?
GR: Certamente. Un attacco informatico in questo settore può avere conseguenze particolarmente gravi: ritardi nella distribuzione dei prodotti freschi, furti di dati sensibili con ripercussioni sulla reputazione aziendale o interruzioni operative capaci di generare perdite economiche consistenti. La crescente digitalizzazione del comparto – sempre più dipendente da tecnologie avanzate per gestire logistica, ordini e transazioni – lo rende un obiettivo appetibile per i cybercriminali, attratti dalla vulnerabilità di sistemi complessi e interconnessi.
FP: La direttiva NIS2 rappresenta una svolta. Quali sono le prossime scadenze da tenere a mente?
GR: La prima è ormai vicina: tra tre mesi scatterà l'obbligo di notifica degli incidenti significativi. Questo significa che, se un soggetto rientrante nella normativa subisce un attacco rilevante, non potrà più limitarsi a gestirlo internamente ma dovrà segnalarlo secondo le procedure fissate dall'ACN. E questo comporta l'esigenza di avere un sistema organizzato e strutturato, capace di rispettare i termini previsti. La seconda scadenza, senza tener conto di quelle legate alla piattaforma ACN, è tra circa un anno ed è la più impegnativa: le organizzazioni regolate dovranno aver implementato tutte le misure tecniche e organizzative minime richieste. Sembrano tempi lunghi, ma chi si occupa di compliance sa che un anno passa in fretta.
FP: Quindi non è solo un problema di scadenze formali, ma anche di supply chain e mentalità aziendale?
GR: Esattamente. La normativa richiede particolare attenzione alla sicurezza della catena di approvvigionamento, imponendo alle aziende di verificare non solo che i propri sistemi siano ben strutturati, ma anche che i fornitori adottino standard adeguati. Diventa quindi essenziale una gestione rigorosa della supply chain, con controlli e audit periodici. Serve un cambio di passo: la sicurezza informatica è una questione di governance che coinvolge i vertici aziendali e non solo i tecnici IT.
FP: In pratica rappresenta l'occasione per affrontare con serietà un problema che non può essere in alcun modo sottovalutato.
GR: Certamente. La NIS2, obiettivamente, è un'opportunità per rendere più sicure, competitive e sostenibili le imprese in un ecosistema digitale sempre più complesso.
