L'architettura nazionale di cybersicurezza è il quadro strutturato e coordinato a livello nazionale che definisce gli organi preposti all’adozione ed attuazione di politiche, strategie, norme e pratiche per proteggere dalle minacce informatiche le infrastrutture critiche, i sistemi informatici, le reti e i dati di un Paese. La base normativa di riferimento è costituita dal d.l. n. 82 del 2021 (convertito con modifche nella legge n. 109/2021) che ha definito l'architettura nazionale e previsto l'istituzione dell'Agenzia nazionale per la cybersicurezza (ACN).
La governance del sistema nazionale di sicurezza cibernetica è così composta: al vertice è posto il Presidente del Consiglio dei ministri a cui sono attribuite l'alta direzione e la responsabilità generale delle "politiche di cybersicurezza". Ad esso spettano l'adozione della relativa strategia nazionale e la nomina dei vertici dell’Agenzia per la cybersicurezza nazionale. Il Presidente del Consiglio dei ministri può delegare alla Autorità delegata per il sistema di informazione per la sicurezza della Repubblica le funzioni che non sono a lui attribuite in via esclusiva. Presso la Presidenza del Consiglio dei ministri è istituito il Comitato interministeriale per la cybersicurezza (CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza.
In senso più ampio, l’attuale architettura nazionale di sicurezza cibernetica è stata strutturata su quattro grandi pilastri di competenze tra loro diversificate ma comunicanti: la cybersicurezza e la resilienza nello spazio cibernetico, affidate all’Agenzia per la cybersicurezza nazionale; la raccolta e l’analisi informativa, affidate al Sistema di informazione per la sicurezza della Repubblica; la difesa e la sicurezza militare dello Stato, affidate al Ministero della Difesa; la prevenzione e il contrasto dei reati, di competenza delle forze di polizia e dell’autorità giudiziaria.