NIS 2 – Referente CSIRT entro il 31 dicembre

CSIRT: cos’è e cosa fa

In Italia, il Computer Security Incident Response Team (CSIRT) è l’organismo nazionale istituito presso l’Agenzia per la Cybersicurezza Nazionale (ACN). Rappresenta il punto di riferimento centrale per la gestione delle crisi cibernetiche e per il coordinamento delle attività di risposta agli incidenti informatici.

Il CSIRT ha il compito di garantire la sicurezza cibernetica a livello nazionale, operando in tre ambiti principali:

1. Monitoraggio e risposta agli incidenti, fornendo supporto operativo in tempo reale.
2. Diffusione di preallarmi e alert per segnalare tempestivamente rischi e vulnerabilità.
3. Promozione della cultura della sicurezza informatica, attraverso iniziative di sensibilizzazione e formazione.

Referente CSIRT: chi è e cosa fa

La figura del Referente CSIRT si affianca, senza sovrapporsi, al già esistente Punto di Contatto (PdC).
Mentre il PdC mantiene funzioni di governance e compliance — gestendo gli aspetti anagrafici e le interlocuzioni istituzionali — il Referente CSIRT svolge un ruolo operativo e tecnico.

Compiti principali:

1. Interfaccia diretta: rappresentare il collegamento operativo con lo CSIRT Italia.
2. Notifica degli incidenti: comunicare tempestivamente gli incidenti significativi o gravi e redigere la relazione conclusiva entro un mese dalla prima segnalazione.

Il Referente CSIRT, nominato dal Punto di Contatto NIS, è quindi responsabile della gestione operativa e della notifica degli incidenti in conformità agli articoli 25 e 26 del D.Lgs. 138/2024.
È inoltre richiesto che il Referente e gli eventuali sostituti possiedano competenze solide in cybersecurity e incident management, oltre a una conoscenza approfondita delle reti e dei sistemi informativi della propria organizzazione.

Scadenze per le aziende

La nomina del Referente CSIRT è obbligatoria e deve essere effettuata tra il 20 novembre e il 31 dicembre 2025, esclusivamente tramite il Portale ACN, con autenticazione a cura del Punto di Contatto NIS.

Le organizzazioni soggette alla Direttiva NIS2 devono:

1. Verificare la propria inclusione tra i soggetti essenziali o importanti (Art. 4, D.Lgs. 138/2024).
2. Selezionare il Referente più idoneo in base alle competenze tecniche e operative.
3. Completare la registrazione telematica entro il 31 dicembre 2025.

Per garantire la continuità operativa nella gestione degli incidenti (Art. 25 del Decreto NIS), è possibile nominare uno o più sostituti con la stessa procedura prevista per il Referente principale.

Conclusione

La Determinazione ACN introduce una nuova responsabilità operativa in capo al Referente CSIRT, figura chiave per la protezione delle infrastrutture digitali e la resilienza dei servizi essenziali.
Entro la fine del 2025, tutti i soggetti NIS dovranno completare questa designazione, trasformando un obbligo normativo in un presidio strategico di sicurezza.

Affidarsi a professionisti qualificati consente di affrontare l’adeguamento alla Direttiva NIS2 in modo efficace e conforme.

Consilia Associati è al tuo fianco per accompagnarti in ogni fase di questo percorso, garantendo competenza e supporto operativo nella gestione della sicurezza cibernetica.