L’Agenzia per la Cybersicurezza Nazionale, ACN, identificata quale Autorità di riferimento per gli obblighi del decreto NIS2, procede nel perfezionamento del processo di segnalazione e gestione della cybersicurezza, introducendo un nuovo ruolo necessario per garantire l’efficacia delle segnalazioni al CSIRT, il team nazionale di risposta agli incidenti di sicurezza.
Alla figura del “punto di contatto” e dell’eventuale sostituto, già prevista nel decreto, ora è necessario individuare e comunicare entro dicembre 2025 il “Referente CSIRT”.
NIS2: le competenze dell’esperto
L’ACN ha quindi ritenuto che il Punto di contatto come definito dal decreto, potrebbe non avere le conoscenze e le capacità per gestire efficacemente i rapporti con il CSIRT, e quindi provvede, con la Determinazione ACN 333017/2025, a identificare questa nuova figura di referente CSIRT, che possieda “almeno competenze di base in materia di sicurezza informatica e di gestione di incidenti informatici, nonché una conoscenza approfondita dei sistemi informativi e di rete del soggetto per conto del quale operano”.
Il punto di contatto pertanto, dovrà comunicare, dal 20 novembre al 31 dicembre 2025 i dati della persona fisica designata direttamente con la procedura dal portale ACN.
La determinazione ACN non pone particolari vincoli sul fatto che il referente CSIRT possa essere o non essere lo stesso punto di contatto, oppure che debba essere obbligatoriamente parte dell’organizzazione, ma si focalizza sulle competenze e sulla conoscenza del contesto.
Con l’occasione, ricordiamo che anche la Determinazione ACN 333017/2025 prevede l’aggiornamento annuale delle informazioni fornite ad ACN (artt. 16, 17, 18).
Può essere utile in tale situazione, oltre all’identificazione del referente, procedere ad un Audit esterno per verificare la disponibilità di informazioni ed il grado di comprensione degli obblighi normativi per garantire rapidità e precisione nell’eventuale gestione degli incidenti.
Articolo a cura di Studio Ares società benefit S.r.l. www.studioares.net
