Con la Determinazione ACN 283727/2025 del 22 luglio 2025, entrata in vigore il 31 luglio, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha introdotto una figura finora assente nell’ecosistema normativo NIS2: il referente CSIRT, ovverossia un ulteriore tassello nel mosaico della sicurezza cibernetica nazionale.
ACN
NIS2, il nuovo referente CSIRT: chiarimento atteso o complessità annunciata?
Il referente CSIRT, introdotto con determinazione dell’ACN, nasce dall’intento condivisibile di migliorare la tempestività delle comunicazioni NIS2 e rendere più efficiente il rapporto tra pubblico e privato, ma rischia di tradursi nell’ennesima figura formale, destinata a essere affidata a chi già si occupa “di tutto il resto”
Pubblicato il 8 ott 2025
Tania Orrù
Data Protection, Compliance & Digital Governance Advisor
Continua a leggere questo articolo
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
