Cybersicurezza, anche la Campania si prepara al Referente CSIRT
L’avvocato Alessandro Rubino (AT Agency): “Un passo importante verso una gestione più efficace degli incidenti cyber”
L’Agenzia per la Cybersicurezza Nazionale (ACN) compie un nuovo passo per rendere il sistema digitale italiano più sicuro e coordinato. Con la Determinazione n. 333017/2025 è stata introdotta una figura chiave destinata a rivoluzionare la gestione della sicurezza informatica negli enti pubblici e nelle imprese: il Referente CSIRT.
Questa nuova figura, obbligatoria per tutti i soggetti NIS (Network and Information Systems), avrà il compito di gestire le comunicazioni e le segnalazioni di incidenti di sicurezza verso il CSIRT Italia, la struttura tecnica nazionale che si occupa della risposta agli attacchi informatici. L’obiettivo è chiaro: creare un sistema di dialogo più rapido, efficace e strutturato tra pubblico e privato, migliorando la capacità di prevenzione e reazione agli attacchi informatici.
“È una decisione molto significativa – spiega l’avvocato Alessandro Rubino, esperto legale di AT Agency, realtà campana specializzata in cybersecurity, governance digitale e compliance normativa – perché finalmente viene introdotto un ruolo operativo dedicato alla sicurezza informatica. Il Referente CSIRT sarà il punto di contatto tecnico con il CSIRT Italia e supporterà le organizzazioni nella gestione efficace di eventuali incidenti o violazioni.”
Secondo quanto previsto dalla Determinazione, i soggetti NIS dovranno designare il proprio Referente CSIRT tra il 20 novembre e il 31 dicembre 2025. La persona scelta potrà essere un dipendente interno oppure un consulente esterno, purché in possesso di solide competenze in materia di cybersicurezza, gestione degli incidenti e conoscenza dei sistemi informativi.
“È una scelta intelligente – aggiunge Rubino – perché permette anche alle realtà medio-piccole, spesso più vulnerabili agli attacchi informatici, di affidarsi a professionisti qualificati senza sostenere i costi di un team interno strutturato. Un modo per rendere la sicurezza concreta e accessibile a tutti.”
Il nuovo ruolo, sottolinea AT Agency, non è un semplice adempimento burocratico: il Referente CSIRT sarà centrale nel processo di gestione della sicurezza, garantendo continuità operativa, tempestività nelle comunicazioni e collaborazione diretta con le strutture nazionali.
Per AT Agency, operativa a livello nazionale con sede in Campania, questa misura rappresenta anche un’opportunità per il territorio.
“La Campania è una regione in forte crescita tecnologica – evidenzia Rubino – e realtà come la nostra contribuiscono a costruire una cultura della sicurezza digitale. La nascita del Referente CSIRT si inserisce perfettamente in questa direzione: serve consapevolezza, competenza e collaborazione tra pubblico e privato per rendere il Paese più resiliente.”
Con questo provvedimento, l’Italia compie un passo concreto verso una governance cyber più moderna, coordinata e trasparente. “Era necessario alleggerire il carico del Punto di Contatto – conclude Rubino – e introdurre una figura tecnica preparata e responsabile. Con il Referente CSIRT si rafforza la capacità del sistema Paese di prevenire, gestire e rispondere alle minacce informatiche in modo rapido e organizzato.”