La figura del referente CSIRT, introdotta dalla direttiva europea NIS2 e formalmente da designare entro il 31 dicembre 2025, rappresenta una delle innovazioni più rilevanti nel panorama della sicurezza informatica nazionale, come sottolineato da ACN. Il suddetto ruolo non coincide necessariamente con quello del CISO o con i vertici aziendali, ma funge da punto di contatto ufficiale tra l’organizzazione e il CSIRT Italia, il Computer Security Incident Response Team nazionale, garantendo una comunicazione tempestiva e strutturata sugli incidenti significativi.

Il referente CSIRT non è un soggetto incaricato della gestione tecnica degli eventi informatici, ma assume la responsabilità di assicurare che le notifiche vengano trasmesse entro i termini stabiliti dalla normativa, generalmente entro 72 ore dal momento in cui l’organizzazione ha ragionevole motivo di ritenere che si sia verificato un incidente significativo: la suddetta tempestività appare essenziale perché permette alle autorità di valutare l’impatto reale di un evento e decidere rapidamente l’approccio operativo più adeguato. In questo senso, la figura rappresenta un elemento chiave per il funzionamento del sistema nazionale di risposta agli incidenti, fungendo da canale ufficiale per la raccolta e la trasmissione di informazioni critiche.

La designazione del referente avviene attraverso la piattaforma NIS, che costituisce l’unico strumento ufficiale per formalizzare la nomina. Non sono previste procedure alternative o modulistica esterna, e ogni organizzazione ha la possibilità di nominare più referenti in funzione della propria struttura interna. Ciò che conta, tuttavia, è che la persona designata sia pienamente consapevole del ruolo e delle responsabilità connesse, assicurando un flusso di comunicazione affidabile e continuo con il CSIRT Italia.

Le responsabilità del referente includono la ricezione delle segnalazioni interne di incidenti significativi, la valutazione preliminare degli eventi con il supporto dei team tecnici, la trasmissione tempestiva delle notifiche al CSIRT e il mantenimento di un dialogo costante con le autorità durante la gestione dell’incidente. La figura coordina inoltre il supporto operativo fornito dal CSIRT, senza assumere compiti di configurazione dei sistemi o di prevenzione tecnica, il cui onere rimane nelle competenze specialistiche dei team IT. L’efficacia di questo ruolo dipende quindi non tanto dalla profondità delle competenze tecniche, quanto dalla capacità di orchestrare le comunicazioni e garantire la puntualità delle notifiche.

Non esistono vincoli rigidi sul profilo professionale del referente, ma l’esperienza ha mostrato che la persona ideale dovrebbe avere una conoscenza sufficiente dell’ambiente IT per identificare potenziali incidenti, accesso alle informazioni interne necessarie per una valutazione rapida e autorità formale per comunicare verso l’esterno. Inoltre, deve essere disponibile a intervenire con tempestività, dato il vincolo delle 72 ore. Nelle grandi organizzazioni, il ruolo è spesso ricoperto dal CISO, mentre nelle realtà più piccole può essere affidato a un responsabile IT o, in casi eccezionali, a un consulente esterno debitamente formalizzato. L’interfaccia con il CSIRT Italia consente non solo di ottemperare a un obbligo normativo, ma di valorizzare un vero e proprio strumento di gestione del rischio. La notifica tempestiva permette di individuare pattern ricorrenti, rilevare attacchi coordinati e ricevere indicazioni centralizzate per la remediation, riducendo il rischio di propagazione dell’incidente.

La scadenza del 31 dicembre 2025 ha dunque segnato un momento di fondamentale importanza, non solo per la designazione del referente, ma anche per la definizione dei soggetti NIS2 e il rinnovo delle registrazioni delle organizzazioni già inserite nel sistema. In definitiva, la nomina del referente CSIRT costituisce il primo passo operativo di un sistema di incident reporting destinato a caratterizzare la gestione della sicurezza informatica nazionale nei prossimi anni, evidenziando come la comunicazione strutturata tra organizzazioni e autorità sia fondamentale per ridurre l’impatto degli eventi critici e rafforzare la resilienza complessiva del sistema.

Visualizzazioni: 0