Il recente decreto del presidente del Consiglio dei ministri (Dpcm) del 2 aprile 2025 introduce significative modifiche alla struttura organizzativa della Presidenza del Consiglio dei ministri (Pcm), con l’obiettivo di potenziare il coordinamento sul tema della resilienza dei soggetti critici e di rafforzare la cyber sicurezza nazionale.
Il testo normativo istituisce nuove strutture, funzioni e designazioni all’interno della Presidenza del Consiglio dei ministri che, in prospettiva, intendono completare il percorso organizzativo di adeguamento indotto dal recepimento delle direttive europee CER (Critical Entities Resilience) e NIS 2 (Network and Information Security 2) e colmare alcune lacune organizzative e operative storicamente segnalate dalle istituzioni e dagli esperti.
Il recepimento nazionale delle due direttive europee CER e NIS 2 si era già realizzato nel 2024 con l’approvazione dei due decreti legislativi: il 134 per il recepimento della Cer e il 138 per il recepimento della Nis 2.
Ma, nonostante ciò, restavano da definire presso la Pcm alcuni aspetti di coordinamento molto rilevanti ai fini del raggiungimento di una adeguata operatività.
Indice degli argomenti
Punto di contatto unico per la resilienza dei soggetti critici
La misura più significativa introdotta nel DPCM del 2 aprile 2025 è l’istituzione del Punto di contatto unico (Pcu) per la resilienza dei soggetti critici, collocato presso la presidenza del Consiglio dei Ministri e affidato alla responsabilità del Consigliere militare del presidente del Consiglio, con il supporto operativo dell’Ufficio del Segretario generale.
Il Pcu avrà il compito di coordinare le attività e di garantire una risposta tempestiva ed efficace alle crisi che coinvolgono i soggetti critici identificati a livello nazionale attraverso l’applicazione della direttiva CER.
La creazione del Pcu per la resilienza dei soggetti critici risponde alla necessità di disporre di un presidio stabile e centralizzato in grado di coordinare e gestire le situazioni di crisi infrastrutturale.
La formalizzazione di tale presidio rappresenta un passo concreto verso il rafforzamento delle capacità di prevenzione delle crisi e gestione delle eventuali emergenze: la sfida ora sarà garantire un’efficace attuazione delle misure e delle responsabilità attribuite.
Due Autorità settoriali competenti (Asc)
Oltre al Pcu, il decreto delinea in ambito Pcm un nuovo assetto organizzativo attraverso la designazione di due Autorità Settoriali Competenti (Asc), con competenze specifiche in ambiti di diretta competenza della Pcm.
In particolare, viene istituita un’Asc per gli enti della pubblica amministrazione, collocata presso il Dipartimento della funzione pubblica, e un’Asc per il settore dello spazio, presso l’Ufficio per le politiche spaziali e aerospaziali.
Queste autorità, assieme alle altre Autorità settoriali individuate nelle organizzazioni che risultano in carico dei settori indicati nell’allegato al Decreto legislativo 134, dovranno attuare le disposizioni di legge garantendo sotto il coordinamento del Pcu una gestione organica delle attività nei rispettivi settori, con l’obiettivo di rafforzare la resilienza complessiva di servizi e infrastrutture a livello nazionale ed europeo.
Pcm nel ruolo dell’Autorità di settore Nis
La presidenza del Consiglio dei ministri assume, inoltre, il ruolo di Autorità di settore NIS per la gestione dei servizi TIC (Tecnologie dell’Informazione e della Comunicazione), per il settore dello spazio, per le pubbliche amministrazioni e per le società in house e partecipate o a controllo pubblico.
Tale designazione comporta la necessità di fornire supporto all’Autorità nazionale competente Nis – l’Agenzia Nazionale della Cybersicurezza – promuovendo il rafforzamento della sicurezza dei servizi e dei prodotti nel settore dell’Ict.
In un contesto, in cui le minacce informatiche si fanno sempre più pervasive e sofisticate, il consolidamento di un presidio autorevole e centralizzato appare strategico per garantire un livello di sicurezza adeguato e in linea con le direttive europee.
La riorganizzazione interna della Presidenza
Dal punto di vista organizzativo più specifico, le modifiche introdotte dal Dpcm del 2 aprile 2025 si traducono in una riorganizzazione interna della Presidenza, finalizzata a integrare le nuove funzioni e a rafforzare presidi già esistenti.
L’Ufficio del Consigliere militare, mantenedo una competenza già a lui storicamente assegnata nell’ambito della protezione delle infrastrutture critiche, sarà incaricato di coordinare le attività connesse alla resilienza dei soggetti critici, potendo contare per le attività da svolgere su un supporto diretto dell’ufficio del Segretario generale della Pcm che costituirà al suo interno un nuovo ufficio dirigenziale generale dedicato al supporto del Consigliere militare per le attività di resilienza dei soggetti critici oltre che per la gestione delle funzioni NIS.
Tale novità organizzativa mira, come già osservato, a dotare la Pcm di un presidio stabile e permanente per le funzioni di coordinamento e risposta alle crisi connesse con servizi e infrastrutture critiche del Paese, elemento che da lungo tempo si auspicava di vedere realizzato.
La creazione di un ufficio ad hoc per il supporto operativo e strategico del Consigliere militare costituisce, dunque, un passo significativo verso una gestione più efficace delle crisi e delle possibili emergenze.
La protezione delle infrastrutture strategiche e digitali
Ancora più in dettaglio per la Pcm, il Dipartimento della funzione pubblica amplierà le proprie competenze attraverso la creazione di un servizio dedicato alla gestione delle competenze degli enti della pubblica amministrazione, con lo scopo di migliorare le capacità di risposta e di coordinamento del settore.
Parallelamente, il Dipartimento per la trasformazione digitale rafforzerà le proprie attività a supporto della cybersicurezza, in un’ottica di consolidamento delle infrastrutture digitali e di tutela degli interessi strategici nazionali.
Anche l’Ufficio per le politiche spaziali e aerospaziali incrementerà le proprie capacità operative, attraverso l’istituzione di un nuovo servizio finalizzato alla gestione e al coordinamento delle attività spaziali svolte dai soggetti critici.
Tali innovazioni riflettono un approccio organico e sistemico alla protezione delle infrastrutture strategiche e digitali, in linea con le tendenze internazionali e le recenti raccomandazioni in materia di sicurezza.
Adeguare l’architettura istituzionale alle sfide contemporanee
Le disposizioni introdotte dal decreto si configurano, dunque, come un tentativo concreto di adeguare l’architettura istituzionale alle sfide contemporanee, in particolare per quanto concerne la resilienza dei soggetti critici, la protezione delle infrastrutture critiche, la cybersicurezza e la gestione delle crisi.
L’introduzione del Pcu e delle nuove Asc risponde a una domanda di governance più solida e integrata: la creazione di questi nuovi presidi, auspicata da tempo, rappresenta non solo una risposta organizzativa a bisogni
ormai cronici, ma anche un segnale di volontà politica nel dotare il Paese di strumenti più efficaci e coordinati per fronteggiare le minacce emergenti.
La sfida principale che si prospetta ora riguarda la capacità di tradurre le previsioni normative in pratiche operative efficaci e tempestive.
L’istituzione formale di nuove strutture operative e la definizione delle rispettive competenze rappresentano, infatti, il primo passo di un percorso che dovrà garantire una concreta capacità di risposta, anche attraverso un’efficace collaborazione tra i diversi attori istituzionali e settoriali.
In questa prospettiva, sarà cruciale monitorare l’evoluzione dell’attuazione dei Decreti legislativi 134/2024 e 138/2024, e l’impatto delle modifiche introdotte, sia sul piano organizzativo sia su quello della resilienza e della sicurezza complessiva del sistema Paese.
Prospettive future
Questa iniziativa normativa si colloca in un contesto nazionale e internazionale
caratterizzato da un aumento delle minacce informatiche e fisiche ai servizi e alle infrastrutture critiche, fenomeni che hanno evidenziato l’esigenza di predisporre risposte integrate e tempestive.
L’esperienza recente di attacchi cyber a livello globale, unita all’aumento della complessità dei sistemi infrastrutturali, ha reso evidente la necessità di rafforzare i presidi istituzionali e di colmare lacune organizzative storiche.
La creazione di un presidio centralizzato e stabile e di un ufficio dirigenziale generale di supporto al Punto di contatto unico, attesa da quasi un paio di decenni per la protezione delle infrastrutture critiche, risponde quindi a una necessità concreta e condivisa.
Si tratta di un tassello importante in un quadro più ampio di riforma e rafforzamento della governance nazionale in materia di sicurezza e resilienza. La messa in opera delle nuove disposizioni sarà determinante per valutare l’efficacia di tale riforma e per comprendere se il sistema sarà finalmente dotato delle risorse e delle capacità necessarie per affrontare le sfide future.
In questo contesto, sarà essenziale che l’implementazione delle misure proceda con rapidità e determinazione, al fine di garantire una protezione efficace e coordinata dei servizi e delle infrastrutture strategiche del Paese.
