Il quinto incontro del Tavolo NIS segna un’accelerazione concreta nella direzione di una cybersicurezza più strutturata, coordinata e resiliente.
A guidare il cambiamento è l’Agenzia per la Cybersicurezza Nazionale (ACN), che ha annunciato importanti aggiornamenti normativi e operativi in linea con gli obiettivi della direttiva NIS2.
Tra le principali novità:
Vediamole nel dettaglio.
👤 Nasce il referente CSIRT: un ponte operativo tra enti e ACN
Uno dei passaggi più concreti riguarda l’introduzione della figura del referente CSIRT (Computer Security Incident Response Team).
Si tratta di una persona fisica, designata formalmente da ciascun soggetto NIS, incaricata di interfacciarsi direttamente con lo CSIRT Italia per la gestione delle comunicazioni operative in caso di incidenti informatici.
➡️ Obiettivo: garantire tempestività, chiarezza e continuità nelle segnalazioni e nelle risposte agli attacchi o vulnerabilità rilevanti.
📅 Tempistiche: ogni soggetto NIS dovrà nominare il proprio referente (ed eventuali sostituti) tra il 20 novembre e il 31 dicembre 2025.
📌 Requisiti:
Un cambio di paradigma importante: da una gestione generalista a una responsabilità specifica e identificabile, elemento chiave per la maturità del sistema Paese in ambito cyber.
🗂️ Elenco dei soggetti NIS: aggiornamento continuo, maggiore resilienza
Il Tavolo ha inoltre approvato il secondo aggiornamento dell’elenco ufficiale dei soggetti NIS.
Il nuovo elenco recepisce:
📌 Le nuove richieste arrivate nei mesi successivi sono ancora in fase di valutazione e saranno incluse nel prossimo aggiornamento previsto entro fine anno.
👉 Questo approccio incrementale è fondamentale: consente di mantenere una fotografia sempre aggiornata degli operatori essenziali e quindi potenziare la capacità del sistema di reagire a eventi critici.
🇪🇺 Coordinamento europeo: al via la peer review tra autorità NIS
Un’altra novità di rilievo annunciata durante il Tavolo riguarda l’avvio di un progetto pilota di peer review tra le Autorità NIS di diversi Stati membri dell’Unione Europea, tra cui l’Italia con ACN.
🎯 Scopo del progetto:
Si tratta di un passaggio strategico in vista dell’entrata in vigore piena della direttiva NIS2, che punta a standardizzare approcci, strumenti e responsabilità nei 27 Paesi membri.
📘 Vuoi approfondire? Scarica la Determinazione ufficiale ACN
Tutte queste novità sono contenute nella nuova Determinazione dell’ACN sull’aggiornamento della piattaforma NIS, disponibile nella sezione “La Normativa” del sito ufficiale.
📄 Il documento contiene:
👉 Scaricalo ora dalla nostra landing page dedicata:NIS2 referente
💬 In conclusione
Con questo nuovo assetto, l’Italia si allinea alle best practice europee nella gestione della cybersicurezza, ponendo le basi per un ecosistema digitale più sicuro, reattivo e coordinato.
Ma la vera domanda è:
🔍 La tua organizzazione è pronta a rispondere alle nuove responsabilità?
Condividi questo articolo con chi si occupa di compliance, sicurezza IT o governance digitale: sarà rilevante a breve, se non lo è già.
Fonti normative
Decreto legislativo n.138/2024 - recepimento della Direttiva NIS2 | LINK
Agenzia per la Cybersicurezza nazionale | LINK