Novità NIS2: il ruolo centrale del referente CSIRT

La direttiva NIS2 (Network and Information Security), recepita in Italia nell’ottobre 2024, segna un passo decisivo verso un modello di cybersicurezza più solido e strutturato. In un contesto in cui la trasformazione digitale evolve con ritmi sempre più rapidi, l’Agenzia per la Cybersicurezza Nazionale (ACN) sta accelerando il proprio lavoro per garantire standard di sicurezza adeguati al crescente livello di rischio.

Durante il quinto Tavolo NIS sono emerse tre importanti novità:

• l’aggiornamento dell’elenco dei soggetti NIS

• l’avvio di un progetto pilota di peer review tra autorità nazionali dell’UE, cui partecipa anche ACN, per armonizzare i requisiti di sicurezza a livello europeo

• la piena istituzionalizzazione della figura del referente CSIRT nelle organizzazioni obbligate.

La nuova figura del referente CSIRT: un ruolo chiave per la sicurezza nazionale

La NIS2 introduce in modo strutturato la figura del referente CSIRT, un profilo tecnico incaricato di mantenere il contatto diretto con CSIRT Italia, il team nazionale per la risposta agli incidenti coordinato da ACN.
Si tratta di una persona fisica nominata dal Punto di Contatto dell’organizzazione, con competenze avanzate in materia di cybersecurity.

Il referente CSIRT svolge funzioni cruciali:

• garantisce la comunicazione tempestiva con il CSIRT nazionale

• gestisce la notifica degli incidenti significativi

• coordina le attività interne di risposta e mitigazione

• contribuisce allo sviluppo di una cultura aziendale della sicurezza informatica, promuovendo misure tecniche e organizzative conformi alla normativa.

ACN ha definito standard di competenza precisi: conoscenze tecniche approfondite, capacità di incident handling secondo framework riconosciuti, padronanza del quadro normativo e soft skills come comunicazione efficace e gestione dello stress.
In molte realtà questo ruolo affianca o coincide con il CISO, ma si distingue per la sua forte integrazione con il sistema nazionale di cybersicurezza.

Implementazione della NIS2: opportunità e difficoltà per le imprese italiane

L’adeguamento alla direttiva NIS2 sta rappresentando una sfida complessa, soprattutto per le PMI che affrontano per la prima volta obblighi così articolati. Uno dei principali ostacoli è la carenza di professionisti cyber specializzati, un gap stimato in decine di migliaia di figure mancanti in Italia.

Per supportare le organizzazioni, ACN ha avviato diverse iniziative:

• programmi di formazione e capacity building rivolti sia al settore pubblico sia al privato

• strumenti digitali per semplificare la compliance NIS2

• sistemi di notifica degli incidenti più intuitivi e framework di valutazione del rischio calibrati sul contesto nazionale.

Un aspetto distintivo del nuovo modello italiano è l’enfasi sulla collaborazione: gruppi di lavoro settoriali, tavoli tecnici e spazi di confronto favoriscono la condivisione di buone pratiche e la costruzione di un ecosistema più resiliente.

Il futuro della cybersecurity in Italia: verso un sistema più resiliente e coordinato

La piena implementazione della NIS2 e l’operatività estesa dei referenti CSIRT richiederanno tempo e investimenti continui, ma gli impatti attesi sono significativi:

• maggiore resilienza del sistema Paese

• capacità di risposta più efficace agli attacchi

• riduzione delle conseguenze economiche e sociali degli incidenti informatici.

Con l’evoluzione delle tecnologie emergenti – dall’intelligenza artificiale al quantum computing – la normativa dovrà adeguarsi progressivamente. Tuttavia, la solidità del sistema dipenderà soprattutto dal fattore umano: professionisti preparati, organizzazioni consapevoli e utenti dotati di una corretta postura digitale.

Investire su formazione continua e competenze aggiornate non è più un’opzione, ma la condizione necessaria per proteggere i diritti dei cittadini, sostenere la competitività delle imprese e garantire la sicurezza dell’intero ecosistema digitale nazionale.