FORMAZIONE E RESPONSABILITA’
Con l’entrata in vigore della Direttiva NIS 2 e del D.lgs. 138/2024, le organizzazioni sono chiamate a un cambio di passo deciso in materia di cybersicurezza. Tra gli obblighi più significativi imposti dalla nuova normativa spicca l’articolo 23, che introduce l’obbligo di garantire una formazione periodica e documentata in materia di sicurezza informatica per dirigenti, responsabili, dipendenti e collaboratori.
Quello che potrebbe sembrare un semplice adempimento normativo è, in realtà, un segnale chiaro di come stia evolvendo il ruolo della funzione Risorse Umane all’interno delle organizzazioni.
Oggi l’HR non è più solo il motore dei processi di selezione, sviluppo e gestione delle persone, ma anche un attore centrale nel costruire una cultura della sicurezza digitale trasversale e partecipata.
In un contesto in cui le minacce informatiche crescono in complessità e frequenza, non basta più proteggere i sistemi IT: serve un cambiamento culturale, un coinvolgimento consapevole di ogni persona all’interno dell’azienda.
E qui entra in gioco il valore strategico delle Risorse Umane: promuovere formazione, sensibilizzazione e responsabilità diffusa. Perché oggi, anche l’errore umano è uno dei principali vettori di rischio cyber.
La norma non lascia spazio a dubbi: l’articolo 23 sancisce l’obbligo di garantire a tutte le figure coinvolte un percorso formativo continuo e verificabile. L’articolo 24 introduce inoltre l’obbligo di predisporre una valutazione formale dei rischi e la nomina di un referente per la sicurezza delle reti e dei sistemi informativi.
In questo quadro, il ruolo dell’HR si fa ancor più cruciale: deve diventare il promotore e il garante di queste attività formative, coordinando le azioni necessarie, monitorandone l’efficacia e contribuendo alla creazione di un ambiente consapevole e resiliente.
Per le aziende, questo significa affrontare un processo di adeguamento che coinvolge tutte le funzioni: non è più sufficiente dotarsi di strumenti tecnologici avanzati, ma è fondamentale formare le persone affinché possano utilizzarli con responsabilità.
In questo senso, la formazione non è più solo uno strumento di aggiornamento, ma un pilastro della governance aziendale.
La sfida è aperta: l’HR oggi ha l’opportunità di assumere un ruolo guida, dimostrando quanto possa incidere, con visione e concretezza, nella sicurezza e nella continuità operativa dell’organizzazione. La rivoluzione cyber è già in corso. E chi opera nelle risorse umane è chiamato a esserne protagonista.