Sei sotto attacco Cyber? Interveniamo subito

Crittografia sicura per la tua organizzazione

Rappresentazione digitale del globo terrestre con connessioni luminose su sfondo scuro, simbolo di sicurezza dei dati, comunicazioni protette e crittografia.

Crittografia sicura per la tua organizzazione

L’ACN aggiorna le linee guida e noi siamo pronti ad accompagnarti

Giugno 2026 — L’Agenzia per la Cybersicurezza Nazionale (ACN) ha appena pubblicato due nuovi documenti tecnici all’interno delle proprie Linee Guida sulle Funzioni Crittografiche: uno dedicato ai Cifrari a flusso e uno alle Firme digitali. Contestualmente, è stato aggiornato alla versione 2.0 il documento su Transport Layer Security (TLS), integrandolo con le soluzioni post-quantum.

Non si tratta di aggiornamenti formali: sono indicazioni operative concrete che impattano direttamente su come le organizzazioni — pubbliche e private — devono proteggere i propri dati e le proprie comunicazioni digitali.

  1. Cosa ha pubblicato l’ACN e perché conta

Le nuove linee guida affrontano tre aree crittografiche di assoluta centralità:

Cifrari a flusso — Algoritmi di crittografia simmetrica impiegati nei contesti che richiedono scambi di dati in tempo reale, come connessioni wireless, chiamate voce e video. I documenti ACN forniscono le raccomandazioni sugli algoritmi e sui parametri da adottare, e indicano che i cifrari simmetrici, pur non essendo particolarmente vulnerabili ai computer quantistici, richiedono comunque scelte consapevoli e aggiornate.

Firme digitali — Schemi crittografici fondamentali per qualsiasi infrastruttura digitale: garantiscono l’autenticità del mittente, l’integrità del documento firmato e la non ripudiabilità della firma. Le linee guida ACN segnalano che gli schemi classici di firma digitale sono altamente vulnerabili agli attacchi quantistici, e includono già le alternative post-quantum da considerare nella pianificazione.

TLS v2.0 — Il protocollo alla base della sicurezza delle comunicazioni web viene aggiornato per integrare le soluzioni post-quantum e allinearsi ai requisiti della transizione in corso a livello europeo e internazionale.

Questi documenti si inseriscono in un quadro normativo sempre più esigente: il D.Lgs. 138/2024 (recepimento NIS2) richiede alle organizzazioni in perimetro di adottare misure tecniche adeguate, tra cui la gestione sicura della crittografia lungo l’intero ciclo di vita dei sistemi ICT.

  1. La minaccia quantistica non è fantascienza: è una priorità oggi

L’ACN è esplicita: i computer quantistici rappresentano una minaccia concreta alla crittografia moderna, e la transizione ai sistemi post-quantum deve iniziare adesso, non quando i quantum computer saranno diffusi.

Questo significa che le organizzazioni che oggi usano firme digitali, certificati, VPN, sistemi di autenticazione o comunicazioni cifrate devono:

  • Mappare quali algoritmi crittografici sono in uso nei propri sistemi;
  • Valutare la loro resistenza alle minacce attuali e future;
  • Pianificare la migrazione verso algoritmi raccomandati dall’ACN e dagli standard internazionali (NIST, ENISA).

Non è un’attività una tantum: è un processo di governance continua della sicurezza crittografica.

  1. Digimetrica: competenza tecnica e supporto normativo, insieme

In Digimetrica affianchiamo le organizzazioni esattamente in questo percorso. La nostra attività non si limita alla consulenza teorica: offriamo un supporto concreto e misurabile che copre tutti gli aspetti della sicurezza delle informazioni, dalla valutazione del rischio alla conformità normativa.

Quello che facciamo per te:

  • Assessment crittografico: analisi degli algoritmi e dei protocolli in uso nei tuoi sistemi ICT, con valutazione del gap rispetto alle linee guida ACN e agli standard NIST/ENISA;
  • Conformità NIS2: supporto completo all’adeguamento ai requisiti del D.Lgs. 138/2024, incluse le misure tecniche su crittografia, gestione degli incidenti, business continuity e sicurezza della supply chain;
  • Gestione della sicurezza dei dati: servizi di DPO (Data Protection Officer), analisi DPIA, e integrazione tra obblighi GDPR e requisiti di cybersecurity;
  • Procedure e governance IT: sviluppo di policy, procedure operative e sistemi di gestione della sicurezza allineati a ISO/IEC 27001 e alle indicazioni ACN;
  • Formazione e awareness: percorsi formativi per i tuoi team su crittografia, sicurezza informatica e conformità normativa — perché le tecnologie più sicure non bastano se le persone non sanno come usarle.
  1. La conformità alle linee guida ACN non è un optional

Per le organizzazioni soggette a NIS2, il mancato adeguamento alle misure tecniche — tra cui l’uso corretto degli strumenti crittografici — può comportare sanzioni significative e responsabilità dirette per i soggetti in posizione apicale.

Per gli studi professionali, le strutture sanitarie e le PMI, la protezione crittografica dei dati non è solo un obbligo normativo: è un fattore competitivo e di fiducia nei confronti dei clienti e dei partner.

  1. Parlaci del tuo contesto

Ogni organizzazione ha una situazione diversa: sistemi legacy, infrastrutture cloud, firme digitali per i documenti, VPN aziendali, app mobile. Il punto di partenza non è la tecnologia, ma capire dove sei oggi e dove devi arrivare.

Contattaci per un primo confronto senza impegno. Ti aiutiamo a valutare il tuo livello di conformità alle nuove linee guida ACN e a costruire un piano di adeguamento realistico e sostenibile.

Hai bisogno di una consulenza? Contattaci!

    Logo Digimetrica

    Il partner per la sicurezza informatica della tua azienda

    Link rapidi

    Servizi

    Iscriviti alla nostra Newsletter

      Seguici sui social:

      Linkedin-in Facebook-f Youtube X-twitter