Con l’implementazione della Direttiva NIS2, si amplia in modo significativo l’area di rischio per gli enti. I reati informatici restano formalmente quelli del catalogo 231, ma l’innalzamento degli obblighi di cybersecurity nella normativa di settore crea un nuovo perimetro di colpa organizzativa. Per i soggetti essenziali e importanti, il Modello 231 deve integrare misure tecniche e organizzative adeguate, risk assessment aggiornato e protocolli operativi coerenti con NIS2.