L’Agenzia per la Cybersicurezza Nazionale (ACN) è l’ente governativo italiano che coordina e implementa le politiche e le strategie di cybersicurezza del Paese. L'Autorità è stata istituita col d.l.n. 82 del 2021, convertito con modifiche nella legge n. 109/2021, ed è operativa dal 1° settembre dello stesso anno. Essa rappresenta il fulcro dell’architettura istituzionale italiana in materia di sicurezza cibernetica. La sua creazione ha segnato un passaggio di rilievo nella costruzione di una governance centralizzata e coerente del cyberspazio nazionale, superando la precedente frammentazione di competenze tra diversi organi dello Stato.
L’Agenzia opera come soggetto autonomo, dotato di personalità giuridica di diritto pubblico, e risponde funzionalmente alla Presidenza del Consiglio dei ministri. Essa assume un ruolo primario nella definizione e nell’attuazione della strategia nazionale di cybersicurezza, nel coordinamento delle attività degli attori pubblici e privati coinvolti nella protezione delle reti e dei sistemi informativi, nonché nella vigilanza sul rispetto delle misure di sicurezza da parte dei soggetti rientranti nel perimetro nazionale di sicurezza cibernetica o soggetti alle normative di settore (tra queste, la cosiddetta Direttiva NIS 2).
In virtù delle sue attribuzioni, l’ACN svolge funzioni sia regolatorie sia operative. È titolare di competenze in materia di prevenzione, rilevazione, analisi e risposta agli incidenti cibernetici, attraverso il coordinamento del CSIRT Italia, e fornisce supporto tecnico alle infrastrutture critiche, contribuendo alla loro resilienza rispetto a minacce e vulnerabilità informatiche; elabora standard, protocolli e misure di sicurezza, per lo più previsti dalla normativa euronionale; ha poteri ispettivi e sanzionatori nei confronti dei soggetti vigilati.
L'Agenzia promuove, inoltre, politiche industriali, scientifiche e formative orientate a rafforzare la capacità del Paese di dotarsi di soluzioni tecnologiche avanzate, autonome e sicure; sostiene la ricerca nel campo della cybersicurezza; favorisce la crescita di competenze specialistiche; incentiva la collaborazione con il mondo accademico e con il settore privato, nell’ottica di uno sviluppo sostenibile e sovrano dell’ecosistema digitale nazionale.
Nel quadro europeo e internazionale, l’Agenzia funge da punto di contatto per le autorità estere competenti e partecipa attivamente alla definizione di strategie comuni per la tutela dello spazio cibernetico. A livello interno, essa si inserisce in una rete multilivello che comprende, tra gli altri, il Sistema di informazione per la sicurezza della Repubblica, il Ministero della difesa, le forze di polizia e le altre autorità regolatorie di settore.