L’Agenzia per la cybersicurezza nazionale si occupa delle attività di prevenzione, monitoraggio, rilevamento, analisi e risposta degli eventi di natura cibernetica, all’interno della quale opera il CSIRT Italia istituito dal D.lgs. n. 65 del 18 maggio 2018, attuativo della Direttiva NIS.
Per assicurare lo svolgimento delle funzioni operative, il servizio svolge compiti di natura proattiva (monitoraggio degli eventi malevoli nello spazio cibernetico, analisi specialistica sulle minacce ed early warning su eventi d’interesse), di natura reattiva (incident response, analisi malware, digital forensics) e servizi di risk management & governance.