|
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha introdotto nel luglio 2024 la Tassonomia Cyber (TC-ACN), il modello nazionale per classificare e notificare gli incidenti informatici.
A novembre 2025, la tassonomia è stata aggiornata, ampliando la sezione sugli asset coinvolti e rendendo più dettagliata la caratterizzazione del vettore incidente. Questo aggiornamento è cruciale in vista dell’obbligo di notifica degli incidenti da gennaio 2026 per i soggetti NIS.
|
|
Perché è importante per i rivenditori
|
- Compliance NIS2: i clienti dovranno notificare gli incidenti secondo TC-ACN. Offrire soluzioni che automatizzano questa classificazione è un vantaggio competitivo.
- Domanda di strumenti evoluti: piattaforme che generano il vettore TC-ACN e integrano flussi di notifica verso il Portale ACN.
- Servizi a valore aggiunto: consulenza, formazione e supporto per implementare la tassonomia e i requisiti normativi.
|
Novità dal Vendor AptGetDefence
|
Dopo l’aggiornamento di novembre 2025, AptGetDefence, distribuito da Alias Srl, ha aggiornato il tool presente sul sito ufficiale.
Grazie a questa evoluzione, la risposta agli attacchi sarà gestita dal SOC Spectre anche da questo punto di vista, erogando l’output richiesto da ACN in riferimento alla tassonomia.
|
⚠️ Nota importante: ad oggi, molti vendor non sono ancora strutturati per farlo e questa funzione non è prevista dagli strumenti MDR. Questo rappresenta un vantaggio competitivo per chi sceglie AptGetDefence.
|
