Cosa devono fare le Aziende e le Pubbliche Aministrazione per la nomina del Referente CSIRT.
È ufficialmente aperta sul portale dell’Agenzia per la Cybersicurezza Nazionale (ACN) la procedura per la nomina del referente CSIRT, una delle principali novità operative introdotte dall’attuazione della Direttiva NIS2 in Italia. Si tratta di un adempimento che riguarda tutti i soggetti classificati come essenziali o importanti, chiamati a indicare entro il 31 dicembre 2025 la figura incaricata di dialogare con il CSIRT Italia in caso di incidenti o minacce informatiche rilevanti.
Chi è il referente CSIRT e perché è cruciale
La normativa prevede che il referente CSIRT sia una persona fisica, non una struttura o un ruolo generico. È il punto di raccordo operativo tra l’organizzazione e il CSIRT Italia: attraverso questa figura passano le comunicazioni ufficiali relative agli incidenti di sicurezza e alle attività di risposta.
Il referente può essere:
- interno all’organizzazione (ad esempio un responsabile IT o sicurezza con adeguata esperienza);
- oppure esterno, purché incaricato formalmente con un mandato chiaro.
La scelta non deve essere superficiale: la figura designata deve saper gestire il ciclo di vita degli incidenti, conoscere l’architettura IT dell’ente e garantire disponibilità e rapidità nella comunicazione con ACN.
Una procedura non solo formale
Sebbene la compilazione della nomina avvenga tramite la piattaforma digitale dell’ACN, la designazione non è un semplice atto burocratico. Prima di procedere con l’invio, le organizzazioni devono assicurarsi di aver già definito:
- processi interni di gestione degli incidenti,
- flussi informativi chiari,
- responsabilità e escalation,
- strumenti tecnici adeguati per la raccolta e l’analisi delle evidenze.
In altre parole, il referente CSIRT deve essere in grado di attivarsi immediatamente e con precisione quando si verifica un incidente significativo.
Una nomina da fare con attenzione
La mancata designazione o l’individuazione di una figura non adeguatamente competente può esporre l’organizzazione a rilievi, ispezioni e potenziali sanzioni.
L’introduzione del referente CSIRT rappresenta uno degli elementi più concreti della nuova governance della cybersicurezza nazionale. L’ACN punta a rafforzare la comunicazione con i soggetti critici e a costruire un ecosistema di risposta coordinata agli incidenti.
Per imprese e pubbliche amministrazioni si tratta quindi di un passaggio obbligato, ma anche di un’opportunità per migliorare il proprio livello di protezione e prepararsi a un contesto in cui gli attacchi informatici sono sempre più frequenti e complessi.
