Relazione annuale ACN 2025

Relazione annuale al Parlamento ACN 2025 / Presentata al Parlamento il 26 maggio 2026

ID 26514 | 24.06.2026

La Relazione al Parlamento di ACN riassume le numerose e complesse linee di azione dell’Agenzia sulle attività in materia di cybersicurezza nazionale svolte nell’anno precedente, e fornisce un quadro dell’evoluzione delle iniziative, progettualità e competenze che hanno caratterizzato il 2025.

Evoluzione della legislazione cyber

L’Agenzia è impegnata nella costruzione e nel mantenimento di un quadro giuridico in linea con le sfide cyber del Paese e aggiornato secondo le più recenti spinte a livello europeo. Riconoscendo che ogni innovazione tecnologica racchiude in sé sia minacce che opportunità, la regolazione deve anticipare, accompagnare e favorire la transizione digitale mettendo al centro la tutela della cybersicurezza, sempre più cruciale per garantire la resilienza sistemica.

Tra le principali novità intervenute nel 2025 rientra la legge sull’intelligenza artificiale, che ha individuato nella cybersicurezza un pilastro abilitante per un uso responsabile e sicuro di tale tecnologia, affidando quindi all’ACN il compito di contribuire alla governance nazionale dell’IA.

Il 2025 è stato un anno chiave per la piena attuazione della disciplina nazionale NIS, anche in ottica di accompagnamento dei numerosi soggetti chiamati a condividere il comune obiettivo della cybersicurezza. Rilevante è stato l’impegno dell’Agenzia per mettere a terra le previsioni della legge n. 90/2024, relativamente all’approvvigionamento di tecnologie digitali.

L’ACN ha anche seguito da vicino l’evoluzione della legislazione cyber a livello UE, sia per quanto riguarda l’attuazione nazionale delle normative comunitarie già in vigore, che all’interno dei negoziati su quelle in via di definizione.

La minaccia cyber

Nel 2025 gli indicatori delle attività cyber malevole rilevati dal CSIRT Italia hanno continuato a crescere. All’importante aumento del numero di eventi malevoli, però, non ha corrisposto un incremento altrettanto marcato degli incidenti con impatti confermati ai danni di operatori e Pubbliche Amministrazioni. In tale quadro, gioca un ruolo significativo il progressivo ampliamento degli obblighi di notifica che consentono una maggiore visibilità sulla minaccia cyber, così come la crescente efficacia delle attività del CSIRT Italia di allertamento a favore delle potenziali vittime, supportate con l’indicazione di misure di contenimento delle minacce. A ciò si aggiunge un progressivo rafforzamento della capacità di difesa dei soggetti, che va di pari passo con la maggiore consapevolezza dei rischi cyber.

L’Agenzia nel panorama istituzionale

Il ruolo centrale dell’ACN nel coordinamento dei molteplici soggetti coinvolti nella sicurezza e resilienza cibernetica del Paese si è esplicato all’interno di numerosi consessi, a partire dal Comitato interministeriale per la cybersicurezza, cruciale nell’indirizzare le politiche nazionali in materia. Le sedute del Nucleo per la cybersicurezza hanno garantito uno scambio informativo efficace e tempestivo a livello operativo, mentre le sedute dei rispettivi Tavoli hanno consentito di monitorare e facilitare l’attuazione del Perimetro di sicurezza nazionale cibernetica e della disciplina NIS.

Il proficuo dialogo con il Parlamento ha permesso all’Agenzia di contribuire all’avanzamento del quadro legislativo in materia di cybersicurezza, di digitalizzazione sicura e nel definire un assetto normativo nazionale in materia di intelligenza artificiale, coerente con quello europeo. La collaborazione portata avanti dall’ACN ha coinvolto non solo ambiti istituzionali, ma anche ampi settori del mondo produttivo e accademico oltre che della società civile, nella consapevolezza che l’impegno di tutti è indispensabile per un ecosistema cyber realmente resiliente. A tal fine, un ruolo rilevante è svolto dalle esercitazioni che, tramite simulazioni di ipotesi realistiche, permettono di migliorare le capacità cyber dei diversi stakeholder.

La sicurezza tecnologica

La sicurezza tecnologica rappresenta un elemento essenziale per la resilienza sistemica del Paese sia per la protezione delle infrastrutture critiche, sia per garantire un diffuso utilizzo di soluzioni affidabili. In quest’ottica, l’Agenzia garantisce le attività di scrutinio tecnologico negli ambiti più critici per la sicurezza nazionale, quelle di certificazione e conformità rispetto a standard internazionali, nonché quelle di accompagnamento alla transizione sicura della Pubblica Amministrazione alle tecnologie cloud. In tali contesti indispensabile è l’attenta azione di verifica e di ispezione, funzionale a una più completa valutazione dei profili di rischio.

L’Agenzia è attiva, inoltre, sul fronte dei poteri speciali esercitabili dal Governo, nel cui contesto fornisce analisi degli aspetti tecnici di cybersicurezza per ambiti strategici per il Paese. L’ACN è chiamata, infine, a sostenere il rafforzamento delle capacità crittografiche nazionali, anche alla luce delle imminenti rivoluzioni derivanti dalla transizione al quantum, che rischiano di rendere insicure le attuali soluzioni in uso.
...

segue allegato

Collegati

Allegati

Allegati

	Descrizione	Lingua	Dimensioni	Downloads
	Relazione ACN 2025 ACN Giugno 2026	IT	2166 kB	2