Cybersecurity e Modello 231: integrazione dei rischi informatici nella governance d’impresa

23 Maggio 2026
Redazione DIMT

Cybersecurity e Modello 231: integrazione dei rischi informatici nella governance d’impresa

Fondazione Nazionale dei Commercialisti

Introduzione

La crescente digitalizzazione dei processi aziendali e professionali sta modificando profondamente l’organizzazione delle imprese e, più in generale, il sistema dei controlli interni e della governance societaria. In tale contesto, i profili connessi alla sicurezza informatica assumono un rilievo sempre maggiore non soltanto sul piano tecnologico, ma anche sotto il profilo organizzativo, gestionale e della compliance.

L’evoluzione normativa nazionale ed europea, l’ampliamento dei reati informatici rilevanti ai sensi del d.lgs. 231/2001 e la crescente attenzione ai temi della resilienza digitale impongono oggi alle imprese un approccio sempre più strutturato alla gestione del rischio cyber.

Parallelamente, anche il ruolo del professionista è destinato ad evolversi, poiché le problematiche connesse alla cybersecurity incidono ormai su molteplici ambiti dell’attività di consulenza e controllo: dagli assetti organizzativi ai sistemi di compliance, dall’attività degli Organismi di Vigilanza ai controlli societari, fino ai processi di risk assessment e gestione del rischio.

Il presente documento nasce dall’esigenza di offrire ai Commercialisti uno strumento di analisi e approfondimento su un tema destinato ad assumere un’importanza sempre più centrale nella vita delle imprese.

L’obiettivo è quello di favorire una maggiore consapevolezza circa l’interazione tra cybersecurity, governance e Modello 231, evidenziando come il rischio informatico non possa più essere considerato un profilo esclusivamente tecnico, ma debba essere inserito all’interno dei sistemi di organizzazione, gestione e controllo dell’ente.

In tale prospettiva, il documento propone una lettura integrata dei principali profili normativi, organizzativi e operativi connessi alla gestione del rischio cyber, soffermandosi sui reati informatici rilevanti ai fini della responsabilità amministrativa degli enti, sull’analisi dei rischi e delle aree sensibili, sull’aggiornamento dei Modelli 231 e dei protocolli interni, nonché sul ruolo delle best practices e degli standard internazionali nella costruzione di adeguati presidi di sicurezza.

Particolare attenzione è dedicata anche all’impatto delle nuove tecnologie e dell’intelligenza artificiale sui sistemi di controllo e sull’attività degli Organismi di Vigilanza, in un contesto in cui la trasformazione digitale pone nuove opportunità, ma anche nuovi profili di rischio per le organizzazioni.

Fabrizio Escheri – Eliana Quintili
Consiglieri Delegati area compliance e modelli organizzativi delle imprese

Clicca qui per la lettura completa

Cybersecurity e Modello 231: integrazione dei rischi informatici nella governance d’impresa

Redazione DIMT

Ultimi articoli

IA, via libera ai decreti attuativi: l’Italia definisce la governance nazionale dell’Intelligenza Artificiale

Intervista al Prof. Giuseppe Trabucchi, in vista del convegno “Genitorialità e generatività dopo le sentenze della Consulta”

Cybersicurezza, MUR e ACN investono 12 milioni in formazione, ricerca e infrastrutture digitali

Energia e intelligenza artificiale: la roadmap UE per reti intelligenti, sostenibilità e cybersicurezza

Prossimi eventi

Private and public enforcement of consumer and market law

Presentazione del libro «La volontà macchinica. Realtà e soggettività»

Il diritto privato dei dati personali, a dieci anni dal GDPR – SAVE THE DATE

Genitorialità e generatività dopo le sentenze della Consulta

Condividi