|

La ricetta perfetta per far venire mal di testa a imprenditori e IT manager?

La ricetta perfetta per far venire mal di testa a imprenditori e IT manager?

Basta unire un obbligo nuovo, tempi stretti e regole vaghe.

Prosegue il percorso di attuazione della disciplina NIS2, a seguito delle novità introdotte dalla Determina ACN sull’aggiornamento della piattaforma NIS che istituzionalizza la figura del referente CSIRT.

Questa è la prima frase che si legge sul sito di ACN.GOv.IT

Continua poi con:

È disponibile, all’interno del Portale dei Servizi*, nella funzionalità di "Aggiornamento dati", una nuova sezione per l’inserimento dei dati del referente CSIRT (codice fiscale e indirizzo di posta elettronica). Un metodo diverso rispetto a quello richiesto ad inizio anno per la nomina del Referente per la cybersicurezza o punto di contatto (prevede la compilazione di un modulo, l’invio di una PEC)...

* il Portale dei Servizi | condividiamo noi il link perché nella pagina di ACN non c’è 

Proviamo a fare la sintesi delle sintesi:

  • Dal 20 novembre 2025 le aziende soggette a NIS2 devono designare un Referente CSIRT.
  • Entro il 31 dicembre 2025 questa figura dovrà essere formalmente indicata nel portale ACN

Tradotto: in poco più di un mese, tutte le organizzazioni essenziali o importanti dovranno individuare il loro punto di contatto operativo con lo CSIRT Italia.

Referente CSIRT: non è un titolo da mettere sul biglietto da visita o nella propria bio di Linkedin. È, nella teoria, il fulcro operativo della gestione degli incidenti.

Chi deve nominarlo?

Tutte le organizzazioni rientranti in NIS2 (soggetti essenziali o importanti), pubblici e privati.

Quali responsabilità ha?

  • Pre-allerta incidenti entro 24 ore
  • Notifica formale entro 72 ore
  • Report finale entro 1 mese
  • Coordinamento continuo con CSIRT Italia
  • Supporto operativo all’incident response

Che competenze servono?

Non bastano skill amministrative o giuridiche di sicuro. Serve conoscenza tecnica delle infrastrutture, capacità comunicativa con il management, comprensione dei processi critici e prontezza in situazioni di crisi.

Interno o esterno?

Può essere entrambi, purché qualificato, reperibile e formalmente incaricato.

Facciamo l’esercizio del bicchiere mezzo pieno o mezzo vuoto?

✔️ Il lato positivo, bicchiere mezzo pieno:
Sempre di la cybersecurity entra nel consiglio d’amministrazione. Non è più roba da smanettoni in sala server: diventa funzione strategica. È quello ripetiamo da anni: la sicurezza non è un costo, è un asset.

❗ Il lato problematico, il bicchiere mezzo vuoto:
La solita storia: norme complesse, scadenze impossibili, ruoli nuovi… e zero istruzioni pratiche.
La resilienza digitale non si costruisce con un decreto lampo. Si costruisce con metodo, tempo e persone preparate.
La nomina del Referente CSIRT non deve diventare un esercizio burocratico. Deve essere l’inizio di una governance più matura, consapevole e resiliente.

Se vuoi un confronto per parlare di chi sarà il tuo referente CSIRT con metodo, realismo e molto buon senso, noi ci siamo!

Cerchiamo i difensori del futuro
La ricetta perfetta per far venire mal di testa a imprenditori e IT manager?
“Accesso vietato ai minori?”
Business sotto Cyber attacco: La Guida Essenziale alla Cybersecurity

In My Voice, la Cybersecurity viene prima di tutto. Non è solo un claim, ma il DNA di un’azienda che ha deciso di riscrivere le regole del gioco. Tutto parte

Aprile 2, 2026

Basta unire un obbligo nuovo, tempi stretti e regole vaghe. Prosegue il percorso di attuazione della disciplina NIS2, a seguito delle novità introdotte dalla Determina ACN sull’aggiornamento della piattaforma NIS

Dicembre 18, 2025

12 novembre 2025, in Italia è cambiato (forse) l’accesso ai siti per adulti.

L’AGCOM ha avviato l’attuazione dell’art. 13-bis del cosiddetto Decreto Caivano, che impone ai portali online di contenuti per adulti di introdurre un sistema di verifica dell’età per impedire l’accesso ai minori.
Un passo annunciato come una svolta per la tutela dei più giovani online.

Oggi, molti dei principali siti per adulti sono ancora liberamente accessibili: i portali non stabiliti in Italia hanno infatti ancora qualche mese per adeguarsi, prima che scatti il blocco definitivo.
Nel frattempo, si moltiplicano le app e i servizi “alternativi” che promettono scorciatoie per aggirare la verifica,
sentiremo parlare sempre di più di VPN anche da chi non la usa in ufficio perché obbligato da policy aziendale.

🔐 In My Voice crediamo che la consapevolezza digitale sia la vera protezione: non si tratta di proibire, ma di capire.
Capire come funzionano i sistemi di verifica, come vengono trattati i nostri dati e come la sicurezza non sia mai gratis: nel personale come nel professionale

Novembre 12, 2025

“Business sotto Cyber-Attacco è la guida strategica alla cybersecurity scritta da Massimiliano Corradini, imprenditore ICT con oltre 15 anni di esperienza. Non un manuale tecnico, ma una prospettiva da leader aziendale su come trasformare la sicurezza informatica da spesa a investimento cruciale. Co-autore Mohammed Bellala. Include il metodo CyberSynCheck per misurare il rischio cyber aziendale.”

Giugno 2, 2025