Torna alla HomePage

Speciale Normative e Compliance IT

In uno scenario in cui l’AI, il cloud e l’adozione di modelli ibridi ridisegnano i processi aziendali, le normative svolgono un ruolo sempre più incisivo. L’obiettivo non è soltanto quello di regolamentare l’innovazione, ma garantire che dati e sistemi vengano gestiti con criteri di sicurezza, affidabilità e trasparenza, ma le imprese possono affrontare la compliance non già come un obbligo ma come un’occasione di crescita, efficienza e competitività

Autore: Edoardo Bellocchi - Tempo di lettura 4 minuti.

In uno scenario tecnologico sempre in rapida evoluzione, in cui l’AI, il cloud e l’adozione di modelli ibridi ridisegnano i processi aziendali, le normative svolgono un ruolo sempre più incisivo. L’obiettivo non è soltanto quello di regolamentare l’innovazione, ma garantire che dati e sistemi vengano gestiti con criteri di sicurezza, affidabilità e trasparenza. Regolamenti come il GDPR, il Digital Operational Resilience Act, Dora, il NIS2, fino alle più recenti proposte legate all’AI Act, stanno imponendo nuove regole e responsabilità alle imprese, ridefinendo i confini della compliance in ambito IT.

Al tempo stesso, le normative diventano un driver in grado di spingere verso una gestione affidabile di dati e processi e verso l’adozione di soluzioni tecnologiche più robuste, capaci di coniugare automazione, monitoraggio continuo e governance. Questo Speciale intende esplorare quali sono le normative che stanno avendo maggiori impatti sull’IT aziendale italiane, quali sono quelle che promettono di farlo, e come le imprese possono affrontare la compliance non già come un obbligo ma come un’occasione di crescita, efficienza e competitività.

Ostacoli o driver?

Nel 2025, l’Europa ha introdotto diverse nuove leggi digitali importanti che influenzano tutte le aziende, in vari settori. Per questo, IDC ha definito il 2025 come "l'anno delle normative digitali" in Europa. Anche se la Commissione Europea punta a rendere le regole più semplici, è fondamentale bilanciare la sicurezza con la capacità di innovare. Tra le norme più rilevanti entrate in vigore ci sono come accennato il Dora, Digital Operational Resilience Act, l’AI Act con le sue prime restrizioni a febbraio e agosto, e il Data Act.

IDC ha analizzato come queste regole influenzeranno le imprese italiane, in particolare quali norme avranno maggior impatto e come condizioneranno gli investimenti e le attività IT. “Secondo il sondaggio Future of Enterpise Resiliency & Spending di IDC di marzo 2025, le aziende italiane destineranno circa il 20 per cento del loro budget IT per rispettare queste normative, mostrando un impegno importante per adeguarsi a leggi e regolamenti in continuo cambiamento”, evidenzia Lapo Fioretti, Senior Research Analyst, Emerging Technologies and Macroeconomics di IDC, sottolineando che “questo aumento di spesa è dovuto sia alle regole europee sia a quelle nazionali, e richiederà alle aziende di investire risorse per aggiornare sistemi, processi e controlli. Il vero equilibrio da trovare è tra garantire la conformità e mantenere la capacità di innovare e crescere sul digitale”.

Entrando nel dettaglio, sempre secondo lo stesso sondaggio IDC, “le normative che maggiormente influenzano gli investimenti IT delle imprese italiane riguardano la cybersecurity, come per esempio NIS2, le regolamentazioni ambientali come CSRD, anche se recentemente semplificato, la protezione dati e intelligenza artificiale, soprattutto GDPR e AI Act, e infine le regole finanziarie come DORA”.

Impatti positivi

Allo stesso tempo, però, prosegue Lapo Fioretti, “gli impatti organizzativi di queste normative previsti dalle imprese italiane non sono solamente negativi. Al contrario, le principali aree in cui le imprese italiane si aspettano impatti significativi da queste normative sono indici positivi, quali maggiore resilienza aziendale, più fiducia da parte dei clienti, e miglioramenti in sostenibilità e responsabilità ESG. Viene percepito comunque anche un forte impatto sui costi, principalmente un aumento dei costi hardware, più che per che la gestione operativa”.

In sintesi, “la maggioranza delle aziende italiane non considera le normative UE un freno all’innovazione. Anzi, sanno che rispettare queste regole può essere gestito in modo efficace e inserito nelle loro strategie di crescita. Approfittando delle norme per migliorare la sostenibilità, la resistenza ai rischi e l’affidabilità, le imprese possono trasformare queste sfide in opportunità per distinguersi e crescere in un mercato competitivo”, conclude Lapo Fioretti.

Nelle pagine che seguono, le risposte alle nostre due domande:

1 - Quali normative stanno incidendo maggiormente oggi sulla gestione dell’IT aziendale e come le vostre soluzioni aiutano a garantire la compliance in scenari complessi e multicloud?

2 - Quali scelte tecnologiche e di approccio possono essere utili per trasformare la compliance da vincolo a opportunità di innovazione e miglioramento dei processi?

Approfondisci la notizia sulla rivista

In uno scenario tecnologico sempre in rapida evoluzione, in cui l’AI, il cloud e l’adozione di modelli ibridi ridisegnano i processi aziendali, le normative svolgono un ruolo sempre più incisivo. L’obiettivo non è soltanto quello di regolamentare l’innovazione, ma garantire che dati e sistemi vengano gestiti con criteri di sicurezza, affidabilità e trasparenza. Regolamenti come il GDPR, il Digital Operational Resilience Act, Dora, il NIS2, fino alle più recenti proposte legate all’AI Act, stanno imponendo nuove regole e responsabilità alle imprese, ridefinendo i confini della compliance in ambito IT. Al tempo stesso, le normative diventano un driver in grado di spingere verso una gestione affidabile di dati e processi e verso l’adozione di soluzioni tecnologiche più robuste, capaci di coniugare automazione, monitoraggio continuo e governance. Questo Speciale intende esplorare quali sono le normative che stanno avendo maggiori impatti sull’IT aziendale italiane, quali sono quelle che promettono di farlo, e come le imprese possono affrontare la compliance non già come un obbligo ma come un’occasione di crescita, efficienza e competitività. Ostacoli o driver? Nel 2025, l’Europa ha introdotto diverse nuove leggi digitali importanti che influenzano tutte le aziende, in vari settori. Per questo, IDC ha definito il 2025 come "l'anno delle normative digitali" in Europa. Anche se la Commissione Europea punta a rendere le regole più semplici, è fondamentale bilanciare la sicurezza con la capacità di innovare. Tra le norme più rilevanti entrate in vigore ci sono come accennato il Dora, Digital Operational Resilience Act, l’AI Act con le sue prime restrizioni a febbraio e agosto, e il Data Act. IDC ha analizzato come queste regole influenzeranno le imprese italiane, in particolare quali norme avranno maggior impatto e come condizioneranno gli investimenti e le attività IT. “Secondo il sondaggio Future of Enterpise Resiliency & Spending di IDC di marzo 2025, le aziende italiane destineranno circa il 20 per cento del loro budget IT per rispettare queste normative, mostrando un impegno importante per adeguarsi a leggi e regolamenti in continuo cambiamento”, evidenzia Lapo Fioretti, Senior Research Analyst, Emerging Technologies and Macroeconomics di IDC, sottolineando che “questo aumento di spesa è dovuto sia alle regole europee sia a quelle nazionali, e richiederà alle aziende di investire risorse per aggiornare sistemi, processi e controlli. Il vero equilibrio da trovare è tra garantire la conformità e mantenere la capacità di innovare e crescere sul digitale”. Entrando nel dettaglio, sempre secondo lo stesso sondaggio IDC, “le normative che maggiormente influenzano gli investimenti IT delle imprese italiane riguardano la cybersecurity, come per esempio NIS2, le regolamentazioni ambientali come CSRD, anche se recentemente semplificato, la protezione dati e intelligenza artificiale, soprattutto GDPR e
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti

Articoli Correlati:

Il parere di Oracle
Il parere di Oracle
Speciale Normative e Compliance IT
Speciale Normative e Compliance IT
Il parere di Palo Alto Networks
Il parere di Palo Alto Networks
Il parere di Cyberark
Il parere di Cyberark
Il parere di SAP
Il parere di SAP
Il parere di Trend Micro
Il parere di Trend Micro
Il parere di IBM
Il parere di IBM
Il parere di ServiceNow
Il parere di ServiceNow

Torna alla HomePage

Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine".

Leggi sullo sfogliabile...