NEWS TLC/ICT
NIS2 e referente CSIRT: cosa cambia e come AXERA può supportarti
27 novembre 2025
5 minuti di lettura
Dal 20 novembre al 31 dicembre 2025 prende il via uno degli adempimenti più rilevanti introdotti dalla normativa NIS2: i soggetti essenziali e importanti devono indicare nel portale ACN il nominativo del referente CSIRT e degli eventuali sostituti.
Si tratta di una figura chiave nella gestione della sicurezza informatica, punto di contatto principale con CSIRT Italia e responsabile dell’esecuzione degli obblighi previsti dagli articoli 25 e 26 del decreto legislativo NIS2 in caso di incidente.
Un ruolo quindi tutt’altro che formale: richiede competenze, responsabilità e capacità operative reali.
Di seguito approfondiamo nel dettaglio cosa comporta questa nomina.
Chi è il referente CSIRT
Il referente CSIRT è la persona che, per conto dell’organizzazione, gestisce le comunicazioni e il coordinamento con CSIRT Italia durante un incidente di sicurezza.
È un ruolo operativo che non può essere affidato semplicemente “sulla carta”, perché implica decisioni tempestive e una visione completa dell’infrastruttura e dei processi aziendali.
Per questo, il referente CSIRT deve:
- Essere una persona fisica con accesso SPID al portale ACN, così da poter operare direttamente nella piattaforma ufficiale.
- Possedere solide competenze tecniche e conoscenze di cybersecurity, indispensabili per comprendere i sistemi dell’organizzazione, individuare rapidamente criticità e raccogliere le informazioni necessarie.
- Interfacciarsi con tutte le funzioni interne rilevanti — CISO, reparto IT, legali, direzione, comunicazione — coordinando una risposta coerente e tempestiva.
- Gestire e coordinare le attività di Incident Response, confrontandosi con CSIRT Italia e assicurando che l’organizzazione risponda in modo strutturato alle minacce.
- Avere già a disposizione un piano di risposta agli incidenti, insieme a un team operativo in grado di intervenire tecnicamente in caso di necessità.
La normativa prevede che il referente CSIRT possa essere anche una figura esterna all’organizzazione. Tuttavia, questa possibilità è valida solo se la terza parte possiede tutte le competenze richieste e può operare con la stessa efficacia di una risorsa interna, attraverso un mandato formale e un contratto adeguato.
Da qui nasce la domanda che molti clienti ci stanno ponendo.
AXERA può assumere il ruolo di referente CSIRT?
La posizione di AXERA è netta: sì, è possibile, ma solo quando sono presenti alcune condizioni fondamentali.
Questo perché il ruolo ha implicazioni operative e legali concrete, e non può essere svolto senza una conoscenza approfondita del contesto del cliente.
AXERA valuta quindi l’assunzione del ruolo di referente CSIRT solo se:
- Il cliente ha effettuato — o è disponibile a effettuare — assessment IT e network o una gap analysis NIS2 con AXERA, così da avere una visione completa e aggiornata dei sistemi del cliente e da prendere in carico l’infrastruttura del cliente e i processi che ad essa competono in modo strutturato e sistematico.
- Il cliente sottoscrive contestualmente i servizi di consulenza per la definizione del piano di risposta agli incidenti e i servizi operativi di Incident Response, che AXERA costruisce su misura in base al contesto specifico dell’organizzazione.
Senza questi elementi, il ruolo non potrebbe essere svolto in modo responsabile: non basta inserire un nominativo, serve garantire una reale capacità di risposta.
Vicini alla scadenza del 31/12/2025?
Per le aziende che non hanno ancora completato le attività preparatorie, è possibile — come indicato da ACN — inserire momentaneamente il nominativo già designato come punto di contatto.
Il nominativo potrà essere aggiornato in un secondo momento dopo un confronto tecnico con AXERA.
Le attività di consulenza per la presa in carico del servizio, la predisposizione del piano di risposta agli incidenti e il servizio operativo di Incident Response saranno disponibili da gennaio.
