La Direttiva NIS 2, all’articolo 21, prevede che le entità essenziali e importanti adottino “misure tecniche, operative e organizzative appropriate e proporzionate” per gestire i rischi legati alla sicurezza delle reti e dei sistemi informativi. Tra tali misure, il penetration testing risulta essere una pratica raccomandata per la verifica della robustezza delle difese implementate, in quanto permette di simulare attacchi reali per individuare vulnerabilità e falle di sicurezza. La direttiva stabilisce infatti, da una parte, che le entità devono applicare misure che includano la gestione dei rischi, e dall’altra, impone alle autorità competenti di vigilare sul rispetto dei requisiti […]