L’adeguamento alla Direttiva NIS2 non è semplicemente una spunta su una lista di requisiti legali; è la strutturazione di una vera e propria resilienza cibernetica. Al centro di questa rivoluzione, si posiziona una figura chiave: il Referente CSIRT (Computer Security Incident Response Team).
L’Autorità per la Cybersicurezza Nazionale (ACN), con la determinazione n.333017/2025 del 16 settembre 2025 ha istituzionalizzato la figura del Referente CSIRT.
“Il referente CSIRT è una persona fisica designata dall’azienda e deve possedere competenze di base in materia di sicurezza informatica e di gestione di incidenti informatici, nonché una conoscenza approfondita dei sistemi informatici e di rete del soggetto per conto del quale opera. La comunicazione all’ACN deve avvenire a partire dal 20 novembre 2025 ed entro il 31 dicembre 2025.”
Per le aziende pugliesi, specialmente quelle che operano nei settori critici, comprendere e nominare correttamente questa figura è il primo passo per adeguarsi correttamente all’obbligo normativo previsto dalla NIS2 e, contemporaneamente trasformare la compliance in un vantaggio operativo.
Chi è e Dove si colloca il Referente CSIRT?
1. Il Riferimento Normativo
La Direttiva NIS2 impone l’obbligo di adottare misure di sicurezza adeguate e stabilisce che le imprese debbano interagire con l’autorità nazionale preposta alla gestione degli incidenti di sicurezza: il CSIRT Italia.
Il Referente CSIRT è, di fatto, l’anello di congiunzione obbligatorio e ufficiale tra la azienda e l’autorità nazionale. Senza questa figura formalmente designata, l’azienda è tecnicamente non conforme.
2. Il Ruolo strategico e operativo
Il Referente CSIRT non è un ruolo puramente burocratico; è il perno della gestione degli incidenti.
Riferimento Ufficiale
Gestisce la comunicazione tempestiva con il CSIRT Italia in caso di incidente di sicurezza rilevante (inclusa la notifica entro 24 ore dalla conoscenza).
Coordinatore Interno
Coordina le attività interne di risposta all’incidente, assicurando che i piani di Incident Response vengano attuati con rapidità ed efficacia.
Garanzia di Conformità
Assicura che le procedure di reporting degli incidenti e di valutazione del rischio siano allineate ai requisiti imposti dal CSIRT e dalla normativa NIS2.
3. Le Funzioni Essenziali del Referente
Nel contesto della NIS2, il Referente CSIRT non si limita a inviare una mail. Le sue funzioni includono:
Notifica di Incidenti: È responsabile dell’invio delle notifiche obbligatorie (entro 24h/72h a seconda della gravità e dell’impatto) e della successiva comunicazione degli aggiornamenti richiesti.
Scambio di Informazioni: Facilita la condivisione di informazioni su minacce e vulnerabilità, migliorando la consapevolezza di tutta la supply chain.
Aggiornamento Continuo: Deve mantenere aggiornati i propri dati di contatto presso l’autorità e assicurarsi che l’azienda sia sempre informata sulle nuove linee guida.
4. Competenze, Formazione e Sfide per l’Impresa IT Pugliese
La determinazione dell’ACN è chiara: il Referente CSIRT deve possedere “competenze di base in materia di sicurezza informatica e di gestione di incidenti”. Questo requisito solleva un aspetto cruciale: per molte aziende, specialmente PMI e realtà con risorse IT limitate, individuare o formare una figura con un mix di conoscenze tecniche, gestionali e normative può rappresentare una sfida significativa.
Le aziende non possono permettersi di delegare il ruolo a personale non qualificato, rischiando di compromettere la tempestività e l’efficacia della risposta in caso di attacco. Le skill richieste vanno oltre la semplice manutenzione hardware e abbracciano la conoscenza di:
Protocolli di Rete e Sicurezza: Per comprendere la dinamica dell’incidente e isolare le minacce.
Piani di Business Continuity: Per sapere come minimizzare l’impatto operativo dell’incidente.
Gestione della Crisi e Comunicazione: Essenziale per coordinare i reparti interni e gestire la comunicazione istituzionale con l’ACN.
Inoltre, il Referente è chiamato a conoscere in modo approfondito i sistemi informatici e di rete dell’azienda per cui opera. Questo implica che la figura, sebbene possa avvalersi di consulenti esterni, deve essere profondamente integrata nella struttura aziendale, garantendo una visione olistica del rischio. La mancata designazione di un Referente adeguatamente formato espone l’azienda non solo a inefficienze operative, ma anche a sanzioni amministrative, che la NIS2 ha previsto essere particolarmente severe. Per le aziende IT, che spesso fanno parte della supply chain di Enti Essenziali, l’affidabilità del proprio Referente CSIRT diventa un elemento di qualificazione indispensabile per mantenere e acquisire nuovi contratti.
Evita le sanzioni. Scegli il referente entro il 31 dicembre.
Come abbiamo visto, la figura del Referente CSIRT va ben oltre la semplice nomina. Essa richiede competenze specifiche in materia di cybersecurity, procedure di gestione degli incidenti chiare e, soprattutto, una costante attenzione all’evoluzione normativa (inclusa la potenziale sovrapposizione con il GDPR).
Se la tua azienda rientra nel perimetro NIS2 (o è parte della supply chain di un Ente Essenziale), non puoi permetterti di avere un Referente improvvisato o di lasciare questa funzione scoperta.
Un Referente CSIRT ben formato garantisce:
– Conformità Normativa: Evitando sanzioni pesanti previste dalla NIS2.
– Rapidità di Risposta: Riducendo i tempi di inattività (e i danni economici) in caso di attacco.
– Affidabilità: Rafforzando la fiducia dei vostri partner commerciali e della Pubblica Amministrazione.
Entro il 31 dicembre c’è l’obbligo di nominare il Referente CSIRT. Non aspettare che l’obbligo diventi emergenza.
Contattateci oggi stesso per un check-up sulla vostra posizione NIS2, sulla corretta nomina del Referente CSIRT e per sviluppare piani di Incident Response su misura per la vostra realtà aziendale.