A partire da gennaio 2026, la Direttiva NIS2 renderà obbligatoria la notifica degli incidenti cyber secondo criteri precisi e uniformi. Per supportare questo processo, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha introdotto la Tassonomia Cyber TC-ACN, un nuovo standard italiano che punta a migliorare la gestione e la comunicazione degli incidenti di sicurezza. Questo strumento rappresenta una svolta importante nel panorama della cybersecurity italiana, grazie alla capacità di uniformare il linguaggio e offrire una descrizione più dettagliata degli eventi.
La TC-ACN è stata progettata per superare le limitazioni dei modelli tradizionali, come quelli di ENISA, offrendo un approccio più granulare e modulare. La tassonomia introduce 144 attributi e 22 predicati, organizzati in quattro macrocategorie principali:
- Baseline Characterization (BC): analizza la natura e l’estensione dell’attacco, i danni subiti e i confini geografici e organizzativi coinvolti.
- Threat Type (TT): descrive le tecniche utilizzate dagli attaccanti, come phishing, malware o vulnerabilità sfruttate.
- Threat Actor (TA): identifica gli attori responsabili, come gruppi criminali, insider o entità nazionali, analizzandone motivazioni e risorse.
- Additional Context (AC): fornisce informazioni aggiuntive, come i sistemi colpiti, correlazioni con eventi precedenti e potenziali scenari di escalation.
Questa struttura, ispirata al modello CVSS, consente di descrivere un incidente da molteplici prospettive, garantendo un’analisi completa e standardizzata che facilita sia la mitigazione delle minacce sia la condivisione delle informazioni.
Perché la TC-ACN è Importante
Adottare la TC-ACN significa andare oltre un semplice obbligo normativo. Questo standard offre numerosi vantaggi operativi:
- Conformità alla Direttiva NIS2: consente di rispettare gli obblighi di notifica degli incidenti cyber, riducendo il rischio di sanzioni.
- Comunicazione più efficace: uniforma il linguaggio utilizzato dagli operatori, migliorando la collaborazione con l’ACN, il CSIRT Italia e gli altri stakeholder.
- Gestione degli incidenti migliorata: grazie alla struttura dettagliata, è possibile identificare meglio le minacce e rispondere più rapidamente.
Strumenti a Supporto delle Organizzazioni
Per agevolare l’adozione della TC-ACN, l’ACN ha pubblicato una guida ufficiale e reso liberamente disponibile la tassonomia. Inoltre, un tool gratuito sviluppato da Utilia SpA offre un supporto pratico per le aziende, consentendo di:
- Generare automaticamente i “vettori incidente” secondo la tassonomia TC-ACN.
- Compilare i campi richiesti per le notifiche in modo guidato.
- Condividere rapidamente i dati con gli organi competenti, come il CSIRT Italia.
Questo strumento rappresenta un aiuto prezioso per le organizzazioni italiane, riducendo il rischio di errori e migliorando la conformità normativa.
Prepararsi alla Direttiva NIS2
La TC-ACN non è solo un nuovo obbligo, ma una grande opportunità per rafforzare la resilienza delle organizzazioni italiane. Adottare fin da subito questi strumenti permette di trasformare un requisito normativo in un vantaggio competitivo, migliorando la protezione degli asset aziendali e garantendo la continuità dei servizi. Prepararsi ora significa costruire un futuro più sicuro e affrontare le sfide della cybersecurity con maggiore consapevolezza e competenza.
