logo naturale cybe cybersicurezza modena
Richiedi una demo
Lavora con noi

NIS2: obbligo referente CSIRT

nis-2-blog

Referente CSIRT NIS2: nomina obbligatoria entro il 31 dicembre 2025

L’ACN ha pubblicato la Determinazione 333017/2025: la compliance NIS2 aggiunge un obbligo urgente per la gestione della cybersecurity aziendale.

Il 19 settembre 2025, è stata pubblicata la determinazione ACN che ha reso operativa la piattaforma digitale NIS. Una decisione che trasforma la direttiva europea NIS2 da obbligo normativo a realtà operativa urgente. E che chiama in causa tutte le aziende italiane qualificate come soggetti essenziali o importanti.

Oltre alle aziende, vengono chiamati all’azione anche i Responsabili IT, i Direttori IT e i Decision Maker IT, poiché il nuovo adempimento influisce sulla continuità operativa e sul rischio finanziario.

N.B. le sanzioni arrivano fino al 2% del fatturato.

Altri Articoli

Indice

La piattaforma NIS di ACN e l’urgenza dell’adeguamento.

La Determinazione ACN ha dato il via a una serie di azioni concrete che la tua azienda deve compiere. In poche parole, le nuove regole impongono tre passaggi fondamentali e urgenti:

  1. La registrazione obbligatoria [censimento].
    Se la tua azienda rientra tra i soggetti coinvolti dalla NIS2, devi registrarti sulla piattaforma digitale dell’ACN. È il primo passo ufficiale per dire: “Ci siamo e siamo consapevoli dei nostri obblighi.”.
  2. Comunicazione ufficiale e controlli.
    La piattaforma NIS serve a strutturare e a rendere ufficiale il modo in cui l’azienda comunica con le autorità, ovvero l’ACN e il CSIRT Italia. Questo strumento, oltre a diventare un canale di dialogo, permette alle autorità di controllare che le regole vengano rispettate.
  3. Nomina del referente CSIRT.
    L’obbligo più immediato è designare una persona specifica all’interno o all’esterno dell’azienda, ovvero il referente CSIRT. Questa è la figura chiave per la gestione degli incidenti informatici.

Ne approfittiamo per farti sapere che il tempo è limitato: per nominare il Referente CSIRT hai tempo dal 20 novembre al 31 dicembre 2025.


Il referente CSIRT: qual è il suo ruolo per la conformità NIS2?

Tra tutti gli obblighi, la figura del referente CSIRT [Computer Security Incident Response Team] emerge come il punto di contatto operativo e strategico tra la tua azienda e le strutture nazionali di cyber security, gestite da CSIRT Italia.

Questa figura, interna o esterna alla tua azienda, ha la responsabilità di:

  1. interfacciarsi a livello tecnico con CSIRT Italia. È l’unica persona a poterlo e doverlo fare;
  2. garantire la notifica tempestiva e conforme degli incidenti informatici di impatto [vedi artt. 25 e 26 del decreto legislativo 138/2024];
  3. coordinare le attività di risk assessment e incident response interne.

Devi sapere che non basta la nomina formale. In questo caso, il referente CSIRT deve possedere competenze tecniche di base in materia di sicurezza informatica e una conoscenza approfondita dei sistemi e delle reti aziendali. La nomina di un referente con competenze inadeguate espone la tua azienda a gravi rischi di non conformità.

Cyber Security Integrata: esiste un’unica soluzione strategica per la gestione della NIS2.

Tra gli errori più comuni, riscontrati nel nostro settore, c’è la gestione della sicurezza informatica a “compartimenti stagni”.

Proviamo a farti qualche esempio.

Visitiamo molte aziende durante l’arco dell’anno. E, ci ritroviamo davanti alle situazioni più disparate. Alcuni clienti hanno i firewall scollegati, altri sono reduci da consulenze legali che non riescono a comprendere le necessità dei reparti IT, altri ancora applicano soltanto un monitoraggio reattivo.

Insomma, troviamo davvero di tutto. E i dati confermano tale scenario: il tempo medio di rilevamento di una violazione resta troppo alto, esponendo l’azienda a danni economici e reputazionali gravi.

La conformità NIS2 richiede un approccio olistico e integrato per trasformare il costo in un investimento pianificato e in un vantaggio competitivo.

Fun fact: sai che anche Padre Amorth usava l’approccio olistico per lo studio e la risoluzione dei suoi esorcismi?

Ecco perché ti diciamo in tutta sincerità che è necessario progettare un percorso strutturato, per rispondere all’obbligo di nomina del referente CSIRT e ai requisiti della direttiva NIS2.

Cybe Suite è la soluzione:  un servizio all-in-one che ti permette di gestire la conformità alla NIS2 in modo automatizzato, senza stress.

La sicurezza informatica non dovrebbe essere un puzzle di soluzioni frammentate. Cybe Suite è la risposta completa che trasforma la protezione della tua azienda in un percorso chiaro, strutturato e affidabile.

Dimentica ogni tipo di complessità nella gestione di fornitori multipli, gli inevitabili gap di comunicazione e il coordinamento a singhiozzo dovuto a responsabilità frammentate.


Un’unica soluzione per ottenere una protezione totale.

Cybe Suite è un percorso strutturato in cinque step che ti guida verso una protezione solida, continua e consapevole, che rispetta al 100% tutti i requisiti richiesti dalla direttiva NIS2.
Nel 2024, il tempo medio per identificare e contenere una violazione è stato di 277 giorni. (Fonte IBM)

Ora, rispondi a questa domanda: per la tua azienda, quanto costa un giorno di fermo totale?

I firewall non bastano più. È cambiato il mondo attorno a te. È tempo di prendere la situazione in mano e avviare un percorso di protezione consapevole.

Le 5 fasi di Cybe Suite per ottenere la conformità NIS2, senza stress.

 

Fase 1.
Governance, Risk & Compliance [GRC].

Hai mai pensato a quanto tempo perdi nell’inseguire scadenze, documenti, e normative in continuo cambiamento? Con Cybe Suite, pensiamo a tutto noi.

Lavoriamo per te alla creazione della tua strategia normativa con:

  1. creazione di una strategia normativa solida che rispetti la compliance NIS2.
  2. mappatura completa dei requisiti specifici richiesti dal tuo settore.
  3. supporto diretto nella nomina e nella formazione del referente CSIRT.
  4. Definizione chiara delle policy di Incident Management.

Gestiamo la burocrazia, mentre tu fai crescere la tua azienda.

Fase 2.
Vulnerability Assessment & Pentesting per l’identificazione proattiva dei rischi informatici.

Se non conosci le tue vulnerabilità, il rischio di trovarti un threat actor alla porta è dietro l’angolo.

Ricerchiamo tutte le falle presenti nella tua infrastruttura informatica con:

  1. identificazione sistematica e proattiva dei punti deboli [come richiesto dalla NIS2].
  2. ricerca approfondita delle vulnerabilità presenti nella tua infrastruttura IT.
  3. simulazioni controllate di attacco con Vulnerability Assessment e Penetration test per testare la reale efficacia delle tue difese.

In questa fase, mettiamo a disposizione le competenze tecniche dei nostri Ethical Hacker. Insieme, possiamo affrontare le minacce prima che possano colpire la tua infrastruttura.

Fase 3.
Cyber Security Awareness per la formazione del tuo personale aziendale.

I tuoi dipendenti sono la tua prima linea di difesa. Se non sanno riconoscere i rischi, puoi già ipotizzare il finale della tua storia aziendale.

Un tempo, qualcuno diceva: “Chi non si forma, si ferma.” Può sembrarti una frase banale, ma non lo è affatto. Soprattutto, quando si parla di cyber sicurezza.

Con Cybe Suite:

  1. programmiamo la formazione continua del tuo personale aziendale;
  2. trasformiamo le tue risorse aziendali nel primo livello di difesa contro gli attacchi di phishing e social engineering.

Il percorso è tailor-made. Perché la tua azienda è unica ed esistono una moltitudine di dinamiche e rischi specifici legati al tuo settore.

Fase 4.
Piattaforma XDR & SIEM per un monitoraggio continuo 24/7.

Ti forniamo un set di strumenti per proteggere il business aziendale. Con la nostra piattaforma XDR-SIEM, cloud based, opensource e il Virtual SOC integrato, puoi ottenere il monitoraggio continuo e la gestione proattiva degli incidenti informatici.

 


Fase 5.
Re-test.

Mai adagiarsi sugli allori.
È proprio quando pensi di sapere tutto che devi rimescolare le carte.
Ed è così che facciamo noi: continuiamo a seguire e supportare la tua azienda per gli aspetti organizzativi legati ai temi governance, gestione del rischio e formazione awareness del tuo personale aziendale.

 

Perché scegliere Cybe Suite per la conformità NIS2?


Le normative non aspettano i tempi biblici delle aziende.

Le leggi cambiano in continuazione. Se non ti adegui in tempo, rischi di trovartele contro, quando meno te lo aspetti. Con Cybe Suite, avrai il controllo completo: nessuna sorpresa, nessuna sanzione, nessun problema. Le regole cambiano, ma tu resti sempre al passo degli aggiornamenti normativi.

La sicurezza informatica è una questione di scelte.

Non possiamo fermare gli attacchi informatici, ma possiamo prevenirli. Non possiamo fermare il tempo, ma possiamo anticipare i rischi. Con Cybe Suite, la sicurezza non è una reazione. È una scelta proattiva, una mossa strategica che protegge il futuro della tua azienda. Senza stress.

Incidente informatico VS protezione cyber.

Il costo di un incidente informatico supera di gran lunga il costo di investimento dedicato alla prevenzione.

 


Il rischio di sanzioni può essere trasformato in un vantaggio.

La determinazione è chiara: hai tempo fino al 31 dicembre 2025 per nominare il referente CSIRT.
La non conformità ti espone a:

  1. sanzioni che possono arrivare fino al 2% del fatturato globale annuo per i soggetti essenziali;
  2. danni reputazionali e conseguente perdita di fiducia da parte di clienti, collaboratori e fornitori;
  3. responsabilità dirigenziali con possibili implicazioni personali per gli organi di gestione.

Lavorare sodo per ottenere la compliance NIS2 ti permette di proteggere il valore aziendale. E, se ci pensi, è un fattore che ti rende affidabile sul mercato.

 

Qual è il prossimo passo che deve compiere il tuo team IT?

La scelta di un Partner. Non uno qualunque, ma un’azienda seria, preparata e capace di fornirti consulenza normativa adeguata, assessment tecnici e gestione operativa. Tutto in un’unica soluzione integrata.
Cybe Suite è più di un pacchetto di servizi. È un percorso completo e strategico. L’unico che ti permette di concentrarti solo su ciò che conta davvero. Il resto lo gestiamo noi per te.

Contattaci oggi per prenotare la tua consulenza: possiamo supportarti nella designazione strategica del tuo referente CSIRT, prima della scadenza del 31 dicembre 2025. Ti basterà cliccare sul bottone qui sotto, per metterti in contatto diretto con noi.

Dimmi di più su Cybe Suite.

FAQ

Quando va nominato il referente CSIRT?
Il referente CSIRT deve essere designato tra il 20 novembre e il 31 dicembre 2025 tramite la procedura telematica sul Portale ACN.

Chi può essere nominato referente CSIRT?
Qualsiasi persona fisica con competenze adeguate in cyber security e gestione degli incidenti. Può essere un dipendente interno o un professionista esterno all’organizzazione.

Quali sono le sanzioni per mancata nomina del referente CSIRT?
La non conformità può comportare sanzioni fino al 2% del fatturato globale annuo per i soggetti essenziali e fino a €7 milioni per i soggetti importanti, oltre a danni reputazionali e responsabilità dirigenziali.

Il referente CSIRT deve essere interno all’azienda?
No, la Determinazione ACN 333017/2025 non prevede l’obbligo di nomina interna. È possibile designare un professionista esterno qualificato.

Quali competenze deve avere il referente CSIRT?
Deve possedere almeno competenze di base in sicurezza informatica, gestione degli incidenti, e conoscenza approfondita dei sistemi IT/OT dell’organizzazione.

Come si effettua la designazione del referente CSIRT?
La designazione avviene tramite procedura telematica sul Portale ACN, autenticandosi come Punto di Contatto NIS con SPID o CIE.

Qual è la differenza tra punto di contatto e referente CSIRT?
Il Punto di Contatto rappresenta l’interfaccia principale con ACN, mentre il Referente CSIRT è il delegato tecnico operativo specializzato nella gestione e notifica degli incidenti al CSIRT Italia.

logo naturale cybe cybersicurezza modena

Cybe – Via Dè Sudenti, 44
41126 Modena MO
Telefono: 059 8678804
Email: info@cybe.zone

Privacy Policy
Cookie Policy

© 2024 Cybe – PIVA 03468530369
Made with ❤ by MakeitWonder

logo nox NOX XDR SOAR italiano cybe

La nostra piattaforma di Cybersicurezza

Contattaci per una demo
logo bianco cybe cyber sicurezza modena
Testimonianza

Terre d’Acqua

Quali sono stati i benefici che le analisi effettuate hanno portato a Terre d'Acqua?

Noi, "Terre d'Acqua", ci siamo trovati di fronte alla necessità di migliorare la nostra infrastruttura VoIP e di esaminare a fondo le possibili vulnerabilità del nostro sistema informatico.

 Affidarsi a un Penetration Test è stata la scelta giusta. Abbiamo identificato e risolto diverse criticità in modo efficace. Tuttavia, il momento di svolta è stato con Foresight, che ha scoperto un grave incidente informatico risalente a una decina di anni fa, con il furto di credenziali email e serie compromissioni sul nostro server proxy che avevano facilitato invii massivi di spam da parte di account compromessi. Questa scoperta, alquanto allarmante, ha segnato un punto di svolta cruciale per la nostra consapevolezza e gestione della sicurezza informatica. Grazie alla prontezza e professionalità di Cybe, abbiamo rafforzato le nostre difese, raggiungendo un livello di sicurezza che ci garantisce una grande tranquillità. L'approccio combinato di Penetration Test e Foresight si è rivelato una formula di successo, assicurandoci una copertura sicurezza completa e proattiva.

Perché sceglierebbe di lavorare ancora con Cybe?

La nostra precedente collaborazione con Cybe e il bisogno di un servizio su misura e di alta qualità ci hanno fatto riflettere sul futuro del nostro rapporto. 

Cybe ha dimostrato un rapporto qualità-prezzo senza pari e una straordinaria capacità di adattarsi alle nostre esigenze, proponendoci un Penetration Test in modalità black box, partendo esclusivamente dal nome del nostro dominio, una flessibilità non riscontrata altrove.
La nostra analisi di mercato ha evidenziato che il servizio Foresight, pur essendo di alta gamma, ci viene offerto a condizioni vantaggiose da Cybe. Questo mix di professionalità e personalizzazione del servizio ci ha convinti senza dubbi a proseguire la nostra collaborazione con Cybe, certi di avere al fianco un partner affidabile e all'avanguardia nel campo della cyber security.

Questa testimonianza ti ha ispiratə?

Contattaci!
logo bianco cybe cyber sicurezza modena
Testimonianza

CCM

Quali sono stati i benefici che le analisi effettuate le hanno portato?

La scelta di eseguire l’analisi “Red Teaming” nasce dalla necessità di affidare a terzi una verifica della postura aziendale in termini di cyber security, terzi che, seppur non direttamente coinvolti nelle attività implementative dei sistemi esistenti, siano conosciuti e competenti.
L’attività di verifica effettuata ha portato delle piacevoli conferme (il lavoro di formazione sul personale ha portato a reazioni affidabili sotto tutti i punti di vista), come si sono scoperte falle che non si pensava di dover gestire (porte aperte su router in gestione all’operatore che fornisce la connettività).
Oltre a questo sono emerse criticità su servizi gestiti da terzi, anche in questo caso si è sempre convinti che appaltare all’esterno lo si possa fare senza accertarsi della reale capacità del fornitore nel valutare in modo corretto anche l’ambito della sicurezza, dimenticando che i terzi si presentano con il nostro nome e che se gestiscono servizi business critical, il fatto che vengano messi in condizione di non essere fruiti, crea un forte danno aziendale sia in termini operativi che reputazionali.
Ultimo aspetto evidenziato riguarda i più sofisticati sistemi da gestione degli end point (EDR, XDR, ecc.) che “sulla carta” sembra che facciano cose “mirabolanti” (tutti oggi parlando di servizi in cloud gestiti dall’IA) ma a volte, alla prova dei fatti, si comportano come i normali “antivirus” da tutti definiti come obsoleti.
In conclusione ritengo che attività di questo tipo siano indispensabili per “mettersi alla prova” in un’ottica “zero trust”, la sicurezza la si fa tutti i giorni senza dimenticare nessun anello della catena perché anche il più remoto può contribuire a rendere vulnerabili i nostri sistemi quindi la nostra azienda.

Perché sceglierebbe di lavorare ancora con Cybe?

CyBe si è dimostrata una realtà dinamica fatta da persone entusiaste e competenti, il loro approccio alla sicurezza è critico e attento ai dettagli nell’ottica di far sì che ogni esperienza possa migliorare la tecnica di analisi successiva.

Questa testimonianza ti ha ispiratə?

Contattaci!
logo bianco cybe cyber sicurezza modena
Testimonianza

Autel

Quali sono stati i benefici che le analisi effettuate hanno portato ad Autel?

Per noi è stata un’esperienza molto interessante, avere i dati a portata di mano ci fornisce una migliore gestione della nostra cybersecurity.
Il report Foresight che ci ha fornitore Cybe ci ha reso maggiormente attenti riguardo l'importanza di tenere sempre d'occhio i nostri dati. Non eravamo in pericolo, ma avevamo ampio spazio per fare meglio. Abbiamo compreso quanto sia impattante l’attenzione del singolo utente in fatto di cyber security, specialmente quando si parla di Data Breach.

Perché sceglierebbe di lavorare ancora con Cybe?

Il primo incontro con il team di Cybe ci ha fatto capire che potevamo lavorare bene insieme: fiducia e feeling si sono creati fin dal primo momento. Hanno compreso ciò di cui avevamo bisogno e creato un report di chiara e facile comprensione, anche a chi non è del mestiere.
Inoltre, riteniamo che ci sia ancora margine per un ulteriore miglioramento. Il report del servizio di Risk Assessment di Cybe utilizza un sistema di valutazione con classificazione bassa/media/alta, che ci ha spinti a fare delle considerazioni: un approccio più numerico, ad esempio mediante un sistema a punteggio, potrebbe risultare vantaggioso e rendere l'analisi più chiara e comprensibile.

In conclusione, la nostra esperienza con Cybe è stata un’attività di consolidamento: ha alzato il livello di consapevolezza e preparazione di fronte ai rischi digitali. L'approccio su misura e la professionalità che abbiamo incontrato ci spingono a dire che sì, ci affideremo ancora a Cybe in futuro, aspettandoci la continua evoluzione dei loro servizi, così da affrontare i rischi digitali con maggiore precisione.

Questa testimonianza ti ha ispiratə?

Contattaci!
logo bianco cybe cyber sicurezza modena
Testimonianza

AppTaxi

Quali sono stati i benefici che le analisi effettuate hanno portato ad AppTaxi?

La priorità di AppTaxi è garantire un livello di sicurezza elevato sia internamente, sia ai nostri fornitori. Data la natura sensibile dei dati gestiti dalla nostra applicazione, è fondamentale che gli standard di sicurezza siano all'altezza delle aspettative dei nostri collaboratori e clienti.
Il lavoro svolto da Cybe ha evidenziato due risultati: in primo luogo, ci ha confortato sapere che AppTaxi opera già con un alto livello di sicurezza informatica. In secondo luogo, ha messo in luce l'opportunità per alcuni dei nostri fornitori di migliorare le loro misure di cyber sicurezza. Questa consapevolezza è vitale per noi, poiché aspiriamo a fornire il servizio più sicuro possibile, distinguendoci positivamente nel mercato.

Perché sceglierebbe di lavorare ancora con Cybe?

La professionalità e l'efficacia dimostrate dal Cyber Security Specialist di Cybe hanno lasciato un'impressione significativa ad AppTaxi.
La decisione di continuare la collaborazione con Cybe deriva dalla tranquillità che ci offre lavorare con un gruppo tanto competente quanto professionale. Inoltre, è essenziale per noi mantenere un monitoraggio costante della sicurezza, a beneficio della nostra azienda e dei nostri clienti. Questo approccio ci consente di rimanere sempre un passo avanti rispetto ai competitor, confermando Cybe come un Partner strategico insostituibile nel nostro impegno per il raggiungimento della massima sicurezza.

Questa testimonianza ti ha ispiratə?

Contattaci!

Sei sotto attacco?
Possiamo aiutarti, adesso.

chiedi aiuto