NIS2 e AI per PMI manifatturiere: cosa serve sapere nel 2026
D.Lgs. 138/2024 ha recepito NIS2 in Italia. Per le PMI manifatturiere significa nuove soglie, supply chain blindata, notifica incidenti 24h+72h+30gg, sanzioni fino 7-10M€. E intersezioni precise con AI Act e GDPR che pochi stanno mappando.
Indice · 11 sezioni
- 01Il pezzo che mancava al puzzle compliance
- 02D.Lgs. 138/2024 in chiaro
- 03Le soglie dimensionali: chi è dentro davvero
- 04Quando una PMI manifatturiera è dentro
- 05Le scadenze 2026 da segnare in calendario
- 06I cinque punti di intersezione NIS2 ↔ AI Act
- 07Le statistiche che dicono perché è serio
- 08Le sanzioni NIS2 in Italia
- 09Cosa fare ora, in ordine pratico
- 10Costi compliance NIS2 e come tenerli sotto controllo
- 11Cosa facciamo noi di default
NIS2 e AI per PMI manifatturiere: cosa serve sapere nel 2026
Il pezzo che mancava al puzzle compliance
Una PMI manifatturiera del Nord Italia, 180 dipendenti, fatturato 35 milioni, comparto packaging. Negli ultimi 18 mesi ha attivato Copilot per l'office, un OCR sulle fatture passive, ha visto un'offerta Zucchetti HR AI per lo screening CV. Ha letto qualcosa su GDPR e su AI Act. Poi a febbraio 2026 il suo CISO porta una notizia nuova: "Siamo dentro NIS2. ACN apre la finestra di registrazione dal 1 maggio al 30 giugno".
Questa pagina è la mappa delle intersezioni tra NIS2 e AI per le PMI manifatturiere italiane: chi ricade, quando, cosa cambia rispetto a quello che già fate per GDPR e AI Act.
D.Lgs. 138/2024 in chiaro
Il D.Lgs. 4 settembre 2024 n. 138 ha recepito in Italia la Direttiva (UE) 2022/2555 (NIS2). Pubblicato in Gazzetta Ufficiale il 1° ottobre 2024, in vigore dal 16 ottobre 2024.
La struttura della NIS2 italiana divide le organizzazioni in due categorie principali in base al rischio:
- Soggetti essenziali: maggiori obblighi, sanzioni più alte, settori dell'Allegato I (alta criticità).
- Soggetti importanti: obblighi simili ma meno severi, sanzioni più contenute, settori dell'Allegato II + alcuni dell'Allegato I sotto soglia.
L'Allegato II del D.Lgs. 138/2024, quello che riguarda direttamente le PMI manifatturiere, include esplicitamente: fabbricazione di macchinari, fabbricazione di autoveicoli, fabbricazione di computer e prodotti di elettronica, fabbricazione di dispositivi medici, industria alimentare, industria chimica, gestione rifiuti, servizi postali.
L'avvocato Armando Valeri (socio fondatore AV Legal, in un webinar DigitalPA) ha messo bene il perimetro: "il decreto introduce una serie di obblighi giuridici, tecnici e organizzativi a carico di soggetti pubblici e privati. A essere coinvolte non sono soltanto le grandi infrastrutture: anche fornitori, partner e organizzazioni di supporto possono rientrare nel perimetro di applicazione".
Le soglie dimensionali: chi è dentro davvero
Le soglie sono conformi alla Raccomandazione UE 2003/361/CE (definizione PMI):
| Categoria | Soglie | Settori |
|---|---|---|
| Soggetti essenziali | ≥250 dipendenti OR fatturato ≥50 M€ OR bilancio ≥43 M€ | Settori Allegato I (energia, trasporti, banche, sanità, infrastruttura digitale, PA centrale) |
| Soggetti importanti | ≥50 dipendenti OR fatturato ≥10 M€ | Settori Allegato I o Allegato II (manifatturiero rilevante, alimentare, chimico, rifiuti, postali) |
| Fornitori unici di servizi essenziali | A prescindere dalla dimensione | Es: unico fornitore italiano di un servizio essenziale per una funzione strategica |
Le soglie usano l'OR logico: basta superare una di esse. Una PMI manifatturiera con 70 dipendenti e fatturato 8 milioni in un settore Allegato II è soggetto importante (supera i 50 dipendenti). Una PMI con 35 dipendenti ma fatturato 15 milioni nello stesso settore è anche soggetto importante (supera i 10 M€ di fatturato).
Quando una PMI manifatturiera è dentro
Caso tipico nel Nord Italia: fabbricazione di macchinari per packaging, 180 dipendenti, fatturato 35 M€.
- Settore: Allegato II (fabbricazione macchinari).
- Dimensione: supera i 50 dipendenti e i 10 M€.
- Risultato: soggetto importante NIS2. Sotto la soglia 250 dipendenti / 50 M€ fatturato, non è essenziale. Ma è dentro l'ombrello.
Caso bordo: PMI manifatturiera con 45 dipendenti, fatturato 9 M€, settore Allegato II.
- Sotto entrambe le soglie diretta.
- Risultato: formalmente fuori da NIS2 diretta.
Ma attenzione, c'è una via indiretta importante. Lo Studio Stefanelli & Stefanelli lo ha messo in chiaro: "anche i soggetti non direttamente interessati dall'applicazione della NIS2 dovranno attivarsi e adottare misure idonee a garantire ai loro clienti un livello di sicurezza adeguato".
Il riferimento è l'art. 24 del D.Lgs. 138/2024 (supply chain): i soggetti NIS2 devono valutare la sicurezza della propria catena di approvvigionamento. Una PMI <50 dipendenti che fornisce a un soggetto NIS2 si trova spesso a dover dimostrare contrattualmente:
- Misure di sicurezza minime (crittografia, MFA, EDR)
- Certificazioni ISO 27001 o equivalenti
- Evidenze di patch management
- Disponibilità ad audit periodici
Il "sotto soglia" formale non esonera dal dover essere conformi via canale contrattuale. Questo è il vero modo in cui NIS2 raggiunge le micro e piccole PMI italiane manifatturiere.
Le scadenze 2026 da segnare in calendario
Quattro date che il CISO o l'IT Manager deve avere in calendario:
| Data | Cosa scade |
|---|---|
| 18 aprile 2026 | Termine di implementazione delle misure di sicurezza obbligatorie (18 mesi dall'entrata in vigore D.Lgs. 138/2024) |
| 1° maggio - 30 giugno 2026 | Finestra di compilazione sulla piattaforma ACN per la categorizzazione (Determinazione ACN n. 155238 del 20 aprile 2026: 10 macro-aree, 4 categorie di rilevanza minimo/basso/medio/alto) |
| 2 agosto 2026 | Piena applicabilità AI Act (Art. 50 trasparenza, sanzioni art. 99) |
| 31 ottobre 2026 | Regime pieno di notifica incidenti NIS2 (preallarme entro 24 ore, notifica entro 72 ore, relazione finale entro 30 giorni al CSIRT) |
L'avvocato Gualtiero Roveda (formatore Accademia Europea) ha richiamato l'attenzione sulla finestra annuale 1° maggio - 30 giugno per l'art. 30 D.Lgs. 138/2024: è la prima volta che si esegue, e la piattaforma ACN ha sopportato già qualche stress.
I cinque punti di intersezione NIS2 ↔ AI Act
Qui sta il pezzo che molte consulenze stanno ancora trattando in silos. NIS2 e AI Act non sono due regolamenti separati: si parlano in cinque punti specifici per chi usa AI in produzione.
1. AI in produzione = asset OT da proteggere secondo NIS2.
Sistemi AI integrati in linee di produzione (controllo qualità con visione, robotica collaborativa, predictive maintenance) sono asset OT (operational technology). Vanno protetti secondo le misure di sicurezza NIS2: gestione del rischio, controllo accessi, crittografia, backup, supply chain. Un attacco al modello AI (es: model poisoning, data exfiltration via prompt injection) è un incidente NIS2 notificabile.
2. Supply chain security e fornitori AI.
L'art. 24 si estende anche ai fornitori AI. Se attivate ChatGPT Enterprise, Zucchetti AI o un servizio AI custom, il fornitore entra nella vostra supply chain e va valutato sul piano cyber. ISO 27001, SOC 2 Type II, evidenze DPA + AI Act compliance entrano nella checklist di vendor onboarding.
3. ACN: doppia competenza NIS2 + AI Act.
La Legge 132/2025 ha designato ACN come autorità di vigilanza sull'AI Act. ACN è già l'autorità NIS2. Stessa autorità, due cappelli. Per le PMI è bicifacce: da un lato vantaggio (un solo interlocutore, una sola istruttoria probabile), dall'altro raddoppio del perimetro di scrutinio.
4. Notifica incidenti coordinata.
Un breach su un sistema AI che tratta dati personali può attivare contemporaneamente:
- NIS2: CSIRT entro 24h preallarme, 72h notifica, 30gg relazione (art. 25 D.Lgs. 138/2024).
- GDPR: Garante entro 72h (art. 33 GDPR).
- AI Act: autorità mercato in caso di incidenti gravi su sistemi alto rischio.
Tre notifiche, tre format, tre timer. Va predisposta una procedura unica di trigger interno che genera output multipli, altrimenti il primo incidente diventa caos.
5. Misure di sicurezza NIS2 applicabili ai sistemi AI.
La Determinazione ACN n. 379907/2025 elenca le misure obbligatorie NIS2: gestione del rischio, controllo accessi, crittografia, backup, formazione personale, supply chain. Si applicano anche ai sistemi AI in azienda. La formazione AI literacy ex Art. 4 AI Act (vedi articolo dedicato) può essere progettata in modo da coprire anche la parte di awareness cyber NIS2, risparmiando una giornata di formazione separata.
Le statistiche che dicono perché è serio
Il contesto cyber italiano 2025-2026 spiega l'enfasi del regolatore:
- Rapporto Clusit 2025-2026: 357 attacchi gravi in Italia nel 2024 (+15,2% sul 2023); 280 attacchi nel primo semestre 2025, record storico.
- IBM Cost of a Data Breach 2024: costo medio di una violazione di dati in Italia 4,37 milioni di euro, 5° posto tra i Paesi considerati. Incremento del 23% sul 2023, il più alto dalla pandemia.
- Clusit: 75% dei casi di cybercrime nel settore privato italiano colpisce PMI; oltre il 50% delle PMI italiane non è preparata ad affrontare le minacce cyber.
La media di un incidente gestito male ha un costo che mangia un anno intero di utili netti di una PMI manifatturiera tipica. Il calcolo del rischio cyber non è più "se" ma "quando".
Le sanzioni NIS2 in Italia
Per chi non si adegua, l'art. 38 D.Lgs. 138/2024 prevede:
| Categoria | Sanzione massima |
|---|---|
| Soggetti essenziali (escluse PA) | Fino a 10 M€ o 2% fatturato mondiale annuo (il maggiore) |
| Soggetti importanti (escluse PA) | Fino a 7 M€ o 1,4% fatturato mondiale annuo (il maggiore) |
A queste si aggiungono:
- Art. 23: responsabilità personale degli organi di amministrazione/direttivi, con sanzione accessoria di incapacità a svolgere funzioni dirigenziali. Cioè: il CEO può rispondere personalmente.
- Possibile cumulazione con sanzioni GDPR e AI Act per la stessa violazione.
Per una PMI manifatturiera 180 dipendenti e fatturato 35 M€ classificata come soggetto importante: sanzione massima ipotetica 7 M€ o 490 k€ (1,4% di 35 M€), prevale il maggiore = 7 M€. Diversamente dall'AI Act art. 99 par. 6, la NIS2 italiana non ha una clausola PMI di "minore tra cifra e percentuale".
Cosa fare ora, in ordine pratico
1. Verificare la categorizzazione. Sulla piattaforma ACN (finestra 1 maggio - 30 giugno 2026, Determinazioni ACN 155238/2026 e 127437/2026 artt. 20-21). Decidere se siete essenziali, importanti, sotto soglia o fornitori critici.
2. Implementare le misure di sicurezza minime. Determinazione ACN 379907/2025: gestione rischio, controllo accessi, crittografia, backup, formazione, supply chain. Per la maggior parte delle PMI manifatturiere significa: MFA su tutti gli account critici, EDR su endpoint, backup testati, policy password, formazione phishing annuale.
3. Mappare la supply chain AI. Ogni fornitore AI va dentro il vendor risk register: ISO 27001 disponibile, SOC 2, DPA, evidenze AI Act. La checklist contrattuale dettagliata è in GDPR e AI: cosa firmare prima di far processare dati.
4. Predisporre la procedura di notifica incidenti coordinata. Una sola fonte di trigger interno, tre output: CSIRT, Garante, autorità AI Act. Tempi: 24h, 72h, 30gg.
5. Decidere on-premise vs cloud per sistemi AI sensibili. Approfondito in self-host vs cloud EU per AI in azienda. NIS2 spinge verso visibilità e controllo, ma non vieta cloud: lo richiede gestito con DPA, data residency e SLA cyber.
6. Formare il personale. Programma integrato NIS2 awareness + AI literacy ex Art. 4 AI Act. Una giornata combinata invece di due separate, vedi le 10 azioni AI Act per le PMI manifatturiere.
Costi compliance NIS2 e come tenerli sotto controllo
I gap analysis NIS2 in Italia 2025-2026 oscillano fra 20.000 e 150.000 € per PMI strutturate (fonte ISGroup). La forchetta è ampia perché dipende da: stato di partenza (chi ha già ISO 27001 ha gran parte fatto), dimensione del perimetro IT/OT, esposizione web pubblica, complessità della supply chain.
Per una PMI manifatturiera 100-200 dipendenti che parte da basso, un budget realistico è 40-60 k€ nel primo anno (gap analysis + remediation tecnica + formazione + documentazione) e 15-30 k€ all'anno di manutenzione. Una parte di queste spese è ammortizzabile con benefici cumulati: un'azienda compliant è anche più assicurabile contro il rischio cyber e tipicamente paga premi inferiori.
Cosa facciamo noi di default
Noi non siamo cyber security firm. Per la parte NIS2 puramente tecnica (penetration test, EDR, certificazioni ISO) consigliamo l'appoggio a partner specialistici. Per la formazione AI literacy + NIS2 awareness vale lo stesso: provider riconosciuti come Politecnico Milano Osservatorio AI, AICA, Federmanager Academy. Quello che facciamo noi è la parte di intersezione AI + cyber + privacy: governance unificata, mappatura sistemi AI come asset OT/IT, procedure di notifica incidenti coordinate, supply chain compliance per i fornitori AI.
Lavoriamo affiancando i vostri partner cyber e formativi esistenti, non sostituendoli. Hosting Hetzner Helsinki di default per i sistemi AI che mettiamo in produzione, DPA blindati, evidenze documentali per ogni scelta tecnica.
AICompliance: audit uso AI + mappatura obblighi Art. 50 + pacchetto contrattuale (DPA, sub-processor list, Registro trattamenti GDPR). Dettagli in AI Compliance.
Se ha senso per voi, scopriamolo in 30 minuti.
Aggiornato al 24 maggio 2026. Articolo divulgativo, non costituisce consulenza legale né cyber-security. Le Determinazioni ACN successive ad aprile 2026 vanno monitorate periodicamente, così come l'evoluzione della L. 28 giugno 2024 n. 90 ("Rafforzamento cybersicurezza nazionale e reati informatici") che integra NIS2. I costi compliance indicati sono stime di mercato indicative, da verificare ad hoc con partner specialistici.
Quante di queste ore perdi anche tu?
Il check-up te lo dice in 3 minuti: 12 domande, risultato subito, senza registrazione. Se non c'è un caso forte, lo vedi dai tuoi numeri. Niente proposta finta.