Introduzione
Il recente incontro del quinto Tavolo NIS (Network and Information Security) ha segnato un passo decisivo nel rafforzamento del sistema nazionale di cybersicurezza.
Durante la sessione, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha annunciato importanti novità: l’istituzione della figura del referente CSIRT e l’aggiornamento dell’elenco dei soggetti NIS.
Due iniziative che puntano a migliorare la resilienza operativa e il coordinamento tecnico tra enti pubblici, operatori e infrastrutture critiche.
Il referente CSIRT: un nuovo presidio operativo
La nuova Determinazione pubblicata da ACN, disponibile nella sezione “La Normativa” del portale ufficiale dedicato alla disciplina NIS, introduce la figura del referente CSIRT: una persona fisica designata dal Punto di Contatto NIS per interfacciarsi direttamente con lo CSIRT Italia.
Il referente — dotato di competenze tecniche — avrà il compito di garantire la tempestiva notifica degli incidenti di sicurezza informatica e il collegamento diretto con lo CSIRT nazionale in caso di emergenze o vulnerabilità critiche.
La nomina del referente CSIRT dovrà avvenire tra il 20 novembre e il 31 dicembre 2025, con la possibilità di designare uno o più sostituti, assicurando così la continuità operativa e la prontezza nelle comunicazioni.
Aggiornato l’elenco dei soggetti NIS
Nel corso del Tavolo è stato inoltre adottato il secondo aggiornamento ufficiale dell’elenco dei soggetti NIS, che integra i risultati delle revisioni e delle registrazioni tardive effettuate entro giugno 2025.
L’elenco NIS, che identifica gli operatori di servizi essenziali e i fornitori di servizi digitali, rappresenta uno strumento strategico per monitorare lo stato di conformità e garantire un presidio costante sul tessuto produttivo del Paese.
Sono tuttora in corso di valutazione ulteriori richieste di registrazione pervenute nei mesi successivi, i cui esiti saranno inclusi in un nuovo aggiornamento entro la fine dell’anno.
Rafforzato il coordinamento europeo
Un ulteriore elemento di rilievo emerso dal Tavolo è l’avvio di un progetto pilota di peer review tra le Autorità NIS dei diversi Stati membri dell’Unione Europea, iniziativa alla quale ha aderito anche ACN.
Questo progetto mira a armonizzare i requisiti di sicurezza, favorendo lo scambio di buone pratiche e un coordinamento più stretto in materia di cybersicurezza a livello europeo.
La cooperazione transnazionale è infatti uno degli obiettivi centrali della Direttiva NIS2, che mira a rafforzare la protezione comune delle infrastrutture digitali e la capacità di risposta coordinata agli incidenti di sicurezza.
Conclusioni
L’introduzione del referente CSIRT e l’aggiornamento dei soggetti NIS segnano un nuovo capitolo nella governance della cybersicurezza nazionale, in linea con la strategia europea NIS2.
Per le organizzazioni coinvolte, è il momento di verificare la propria posizione nell’elenco NIS, preparare la nomina del referente e rafforzare i propri presidi di sicurezza informatica.