Nuova figura del referente CSIRT introdotta dall’Agenzia per la Cybersicurezza
Una recente determinazione dell’Agenzia per la Cybersicurezza Nazionale istituisce il referente CSIRT, figura chiave nei rapporti operativi con il CSIRT Italia e nella gestione degli incidenti informatici.
La Determinazione n. 333017 del 19 settembre 2025 dell’Agenzia per la Cybersicurezza Nazionale, integrando il testo della precedente (Determina n. 283727 del 22 luglio 2025) introduce all’art. 7 la nuova figura del referente CSIRT.
No, non è un codice fiscale, ma il soggetto che si interfaccerà con il Computer Security Incident Response Team, l’organismo tecnico nazionale preposto alla prevenzione, analisi e gestione degli incidenti informatici che interessano le infrastrutture strategiche.
Il referente CSIRT è dotato di competenze in materia di sicurezza informatica e gestione degli incidenti, nonché di adeguata conoscenza dei sistemi informativi e delle reti dell’azienda che lo ha nominato.
A differenza del punto di contatto (altro ruolo introdotto dalla NIS2), il referente CSIRT può essere individuato anche tra i consulenti esterni all’organizzazione e si occuperà di:
rappresentare il soggetto NIS nei rapporti operativi con il CSIRT Italia;
effettuare le notifiche di incidenti significativi e rilevanti;
assicurare la tempestività delle comunicazioni e la cooperazione tecnica con l’Autorità nazionale competente.
Le imprese che si avvarranno di un referente CSIRT, dovranno effettuare la comunicazione sul portale ACN tra il 20 novembre e il 31 dicembre 2025. Nel caso di nomina di un esterno, sarà importante disciplinare correttamente, all’interno del contratto di servizio, i relativi profili di responsabilità, gli obblighi di riservatezza e le modalità di coordinamento operativo con il punto di contatto interno.
