La NIS2, in due righe

Con il D.Lgs 138/2024, l'Italia ha recepito la direttiva NIS2: migliaia di organizzazioni — dai trasporti alla sanità, dall'energia ai servizi digitali, fino a molte PMI manifatturiere della filiera — sono oggi soggetti essenziali o importanti, registrati presso l'Agenzia per la Cybersicurezza Nazionale e tenuti a misure di gestione del rischio, sicurezza della supply chain e notifica degli incidenti significativi: preallarme entro 24 ore, notifica entro 72, relazione finale entro un mese.

C'è poi l'articolo che gli amministratori leggono due volte: gli organi di gestione approvano le misure e rispondono delle violazioni. La responsabilità non si delega all'IT.

Il punto cieco

Immaginate il vostro perimetro: firewall, EDR sugli endpoint, SIEM che correla gli eventi, backup segregati. Poi un progettista incolla in un chatbot pubblico le specifiche di un impianto, un'addetta amministrativa ci carica l'elenco fornitori con i listini, un sistemista ci incolla un file di configurazione con le credenziali dentro.

Nessun malware. Nessun alert. Traffico HTTPS verso un dominio legittimo e popolarissimo, indistinguibile dalla navigazione ordinaria. I DLP tradizionali, costruiti per email e allegati, non vedono il contenuto di un prompt; il proxy vede la destinazione, non il dato. È un'esfiltrazione che non somiglia a un attacco, perché non lo è: è un'abitudine di produttività.

Perché è un problema NIS2, non solo GDPR

  • Gestione del rischio: un canale di uscita dati non censito e non controllato è, per definizione, un rischio non gestito. Difficile sostenere l'adeguatezza delle misure quando il flusso più frequente di dati aziendali verso l'esterno non compare nell'analisi.
  • Supply chain: il fornitore del modello AI diventa, di fatto, un fornitore che tratta dati critici — senza contratto, senza requisiti, senza monitoraggio.
  • Notifica in 24 ore: il preallarme presuppone la capacità di accorgersi. Se le credenziali di un sistema industriale sono uscite tre mesi fa in un prompt, da dove parte il conteggio delle 24 ore? Che cosa scrivete nella relazione finale, se non esiste alcun log di ciò che è uscito?

L'architettura del controllo: governare l'esecuzione

La risposta organizzativa classica — policy, formazione, divieti — è necessaria ma non sufficiente, perché agisce sulle intenzioni. Il controllo difendibile agisce sull'esecuzione: si colloca nel punto esatto in cui il dato sta per uscire e decide lì, in tempo reale.

Tecnicamente significa tre cose:

  1. Intercettazione locale: il testo viene analizzato prima di lasciare il perimetro — sull'endpoint o su un gateway on-premise — non dopo, nei log del fornitore;
  2. tokenizzazione dei dati critici: credenziali, dati personali, informazioni industriali vengono sostituiti da segnaposto neutri; il modello riceve il testo schermato e la risposta viene ricomposta solo all'interno;
  3. evidenza immutabile: ogni intercettazione viene registrata in una catena di hash verificabile. È questa la differenza tra dire "abbiamo una policy" e consegnare all'autorità un registro che dimostra che cosa è stato bloccato, quando, per quale regola.

Con un presidio così, l'incidente da notificare semplicemente non avviene — e se un evento anomalo si verifica, le 24 ore partono da un alert reale, documentato, circoscritto.

Dall'intenzione alla prova

La NIS2 non chiede alle organizzazioni di essere inattaccabili. Chiede di dimostrare che il rischio è governato — e la Shadow AI è oggi il rischio più diffuso e meno governato del perimetro. Chi lo chiude non guadagna solo conformità: guadagna la prova, opponibile a un'autorità o in giudizio, della propria diligenza.

A questo tema — governare l'esecuzione, non l'intenzione — abbiamo dedicato un libro: il primo capitolo di «Shadow AI» è scaricabile gratuitamente.