NEWS TLC/ICT
NIS 2: nuove scadenze ACN e l’approccio operativo di AXERA
15 gennaio 2026
3 minuti di lettura
Con la nuova determinazione ACN, scatta l'obbligo di segnalazione degli incidenti significativi per i soggetti essenziali e importanti. AXERA scende in campo con un ecosistema di servizi su misura per garantire conformità e resilienza.
Il percorso di adeguamento alla normativa NIS2 si arricchisce di un nuovo, fondamentale tassello. Con la Determinazione n. 379907/2025, pubblicata lo scorso 19 dicembre, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha ufficializzato le tempistiche per un adempimento critico: l’obbligo di notifica degli incidenti significativi (ne abbiamo parlato QUI).
Per i soggetti essenziali e importanti, la decorrenza di tale obbligo è fissata a partire dal 15 gennaio 2026. Non si tratta di una semplice formalità comunicativa, ma di un processo che richiede una struttura organizzativa e tecnica pronta a reagire in tempi estremamente ristretti.
AXERA, in collaborazione con il partner strategico Beondeck (specializzato e certificato in ambito normativo), ha sviluppato un ecosistema di servizi progettato per supportare le aziende non solo nella conformità normativa, ma soprattutto nella resilienza operativa.
Cosa definisce un "incidente significativo"?
Secondo le linee guida aggiornate, l’obbligo di segnalazione al CSIRT Italia scatta in presenza di eventi che rientrano nelle seguenti categorie ufficiali:
- IS-1: Perdita di riservatezza (compromissione di dati sensibili o protetti).
- IS-2: Perdita di integrità (alterazione non autorizzata di informazioni o sistemi).
- IS-3: Perdita di disponibilità (interruzione di servizi critici o inaccessibilità dei dati).
- IS-4: Accessi non autorizzati (violazione dei perimetri di sicurezza logica).
AXERA può assumere il ruolo di referente CSIRT?
Per rispondere a queste esigenze, AXERA propone tre pilastri di servizio, integrati tra loro e profondamente orientati alla concretezza:
1. Incident Response Plan (IRP)
L’Incident Response Plan non è un semplice documento statico, ma un modello operativo dettagliato. Il nostro approccio prevede una raccolta preliminare di informazioni sull’organizzazione per restituire un piano d’azione (flow chart) che comprenda:
- Mappatura puntuale delle tipologie di incidente.
- Flussi di gestione e procedure specifiche per ogni scenario.
- Predisposizione della modulistica necessaria.
- Test periodici del piano per garantirne l’efficacia in condizioni reali.
2. Incident Response Team (IRT)
Qualora un evento di sicurezza rischi di evolvere in incidente significativo, AXERA mette a disposizione un team multidisciplinare composto da analisti, cyber defender, esperti IT e network engineer.
Il team interviene direttamente nelle fasi di rilevamento (detection), contenimento, eradicazione della minaccia e ripristino dei sistemi (recovery). L’IRT agisce inoltre come perno di coordinamento tra i fornitori terzi del cliente, il referente CSIRT e il Comitato di Sicurezza aziendale.
3. Servizio di Referente CSIRT
Per le realtà che non dispongono di una figura interna idonea a ricoprire il ruolo di referente verso l’Agenzia, AXERA propone un servizio dedicato. Un team di tre specialisti assume l’incarico per conto dell’azienda, garantendo il presidio necessario per interfacciarsi con il CSIRT Italia e coordinare tempestivamente tutte le attività di notifica e gestione previste dalla norma.
Un servizio su misura, oltre lo standard
È opportuno sottolineare che la gestione e la risposta agli incidenti sono servizi peculiari e non standardizzabili. Ogni infrastruttura presenta criticità differenti e richiede un approccio sartoriale.
Per questa ragione, AXERA non propone soluzioni “pacchettizzate”: ogni proposta di fattibilità e la relativa quota economica vengono ragionate cliente per cliente, partendo dai capisaldi minimi di sicurezza da cui non si può prescindere.
L’obiettivo è trasformare un obbligo normativo in un’opportunità per rafforzare la postura di sicurezza dell’intera organizzazione.
