Il Consiglio dei Ministri, riunitosi ieri, ha approvato lo schema di Legge di Delega Europea 2025, avviando l’iter parlamentare per il recepimento di direttive e regolamenti UE di grande rilievo.
Due gli interventi chiave per la cybersicurezza, contenuti agli articoli 11 e 12: l’allineamento della normativa nazionale al Regolamento (UE) 2025/37 sui servizi di sicurezza gestiti (Managed Security Services) e l’attuazione del Regolamento (UE) 2025/38, noto come Cyber Solidarity Act, che istituisce un sistema europeo coordinato di allerta e risposta agli incidenti informatici, definito in Italia come “quadro di cibersolidarietà”.
Entrambe le deleghe pongono l’Agenzia per la Cybersicurezza Nazionale al centro del sistema, consolidandone il ruolo di snodo tra il livello nazionale e quello europeo.
L’articolo 11
Con l’articolo 11, il Governo dovrà adottare, entro tre mesi dall’entrata in vigore della legge, i decreti legislativi per adeguare la normativa italiana al Regolamento (UE) 2025/37, che modifica il Cybersecurity Act (Regolamento 2019/881).
Il provvedimento punta a uniformare le regole europee per gli operatori di Managed Security Services (MSS), che offrono servizi cruciali come monitoraggio delle reti, analisi delle minacce e gestione degli incidenti per aziende e infrastrutture critiche.
In Italia, l’ACN dovrà definire le procedure di accreditamento, autorizzazione e delega degli organismi operanti nel settore, aggiornando la disciplina prevista dal D.Lgs. 123/2022 e dal DL 82/2021, così da creare un sistema certificato e coordinato con gli altri Stati membri.
L’articolo 12
L’articolo 12 riguarda invece il recepimento del Cyber Solidarity Act (Regolamento UE 2025/38), che istituisce un quadro europeo di “cibersolidarietà”, ossia di cooperazione e mutuo supporto per affrontare cyber attacchi su larga scala. Entro nove mesi, il Governo dovrà predisporre i decreti necessari per:
- allineare la normativa nazionale alle disposizioni europee;
- garantire la partecipazione italiana al sistema europeo di allerta per la cybersicurezza;
- integrare l’Italia nel meccanismo di gestione delle emergenze cibernetiche;
- contribuire alla riserva europea per la cybersicurezza, con squadre di intervento e risorse tecniche condivise;
- e designare l’ACN come polo informatico nazionale, fulcro del raccordo con la rete UE.
Legge di Delega Europea 2025: un impatto strategico notevole in ambito cyber
Con queste norme, approvate in prima battuta dal Governo e ora attese in Parlamento, l’Italia si prepara a un salto di qualità nel coordinamento con l’UE, potenziando la propria capacità di difesa cibernetica in un contesto di minacce crescenti verso infrastrutture critiche e reti aziendali.
L’ACN diventa il perno delle politiche italiane di cybersicurezza, con un mandato rafforzato sia per regolamentare il mercato dei servizi gestiti sia per rappresentare il Paese nei meccanismi europei di prevenzione e risposta alle minacce informatiche.
Rimane solamente una piccola macchia: quel termine “Cibersolidarietà” da cambiare il prima possibile.
