ACN, cambio al vertice della cybersicurezza italiana: fuori Frattasi, dentro Quacivi

Le dimissioni del prefetto Bruno Frattasi dall’Agenzia per la Cybersicurezza Nazionale (ACN) aprono una nuova fase nella governance digitale del paese. Al suo posto, un manager del digitale pubblico. Ma le tensioni interne e la complessità del quadro istituzionale rendono il passaggio tutt’altro che indolore

Per capire il peso politico e strategico di quanto accaduto all’ACN, occorre partire dall’architettura istituzionale entro cui l’Agenzia opera. La cybersicurezza italiana è un sistema a più soggetti che faticano a coordinarsi. L’ACN, istituita con decreto nel giugno 2021 durante il governo Draghi, è l’autorità nazionale competente in materia e risponde direttamente alla Presidenza del Consiglio, tramite la delega strategica del sottosegretario Alfredo Mantovano. Gestisce il CSIRT Italia, il centro nazionale di risposta agli incidenti informatici, ed è l’autorità di riferimento per l’attuazione della direttiva europea NIS2, recepita in Italia con il decreto legislativo del settembre 2024. Già a marzo 2026 l’Agenzia aveva registrato 436 eventi cyber, con gli incidenti rilevati in aumento dell’81% rispetto al mese precedente, crescita riconducibile in larga parte all’entrata in vigore degli obblighi di notifica introdotti dalla NIS2.

Oltre all’ACN, però, della materia si occupano il ministero della Difesa con la sua componente cyber, il Viminale, la Farnesina, i Servizi segreti e il Cnaipic, il centro anticrimine informatico della Polizia postale. Come denunciato apertamente dal ministro Guido Crosetto, la frammentazione tra questi attori produce un coordinamento insufficiente: ogni struttura tira verso il proprio ministero di riferimento, con una governance complessiva che resta debole. La strategia nazionale di sicurezza, pubblicata in Gazzetta Ufficiale il 6 maggio 2026 con apposito dpcm, rappresenta il primo tentativo organico di dare a questo sistema una cornice unitaria. È in questo contesto (un’agenzia giovane, un quadro ancora in costruzione, una minaccia in rapida espansione) che va letto il cambio al vertice.

Le dimissioni di Frattasi: motivi personali, tensioni politiche

Lo scorso 21 maggio, il prefetto Bruno Frattasi ha inviato una lettera a Palazzo Chigi con poche righe e una formula ufficiale: “motivi personali”. Abbastanza per chiudere una fase, non abbastanza per spegnere le domande. Frattasi, 70 anni, era stato nominato il 9 marzo 2023 ed era il terzo direttore dell’Agenzia, dopo Roberto Baldoni, che aveva un profilo accademico-tecnico. La sua uscita arriva con quasi un anno di anticipo sulla scadenza naturale dell’incarico. Le ricostruzioni giornalistiche convergono su un quadro di logorio progressivo del rapporto fiduciario con il sottosegretario Mantovano, che detiene la delega strategica sulla sicurezza informatica e sull’intelligence. Sullo sfondo, secondo quanto riportato da più testate, ci sarebbero tensioni interne legate a un piano di promozioni avviato da Frattasi nell’ultimo anno di mandato, che avrebbe incontrato il veto della vicedirettrice Nunzia Ciardi, e polemiche attorno a un concorso pubblico al quale avrebbero voluto partecipare familiari di dirigenti dell’Agenzia. Sul fronte delle prestazioni, il bilancio è controverso: l’Agenzia è finita più volte nel mirino per smagliature nella rete di protezione, dall’attacco agli Uffizi al caso Almaviva e IBM, con dati sensibili legati a Ferrovie dello Stato e alla Difesa pubblicati sul dark web. Il governo ha intanto già chiuso la partita della successione con una rapidità che esclude ogni improvvisazione: il Consiglio dei ministri del 22 maggio 2026 ha deliberato la presa d’atto delle dimissioni di Frattasi e la nomina di Andrea Quacivi, su proposta della presidente del Consiglio Giorgia Meloni.

Chi è Quacivi e cosa cambia

Cinquantasei anni, laureato in Economia e Commercio alla Sapienza, Quacivi ha iniziato la carriera come consulente in Arthur Andersen tra il 1995 e il 1999, poi è passato a Wind Telecomunicazioni, per arrivare infine a Sogei, la società pubblica di informatica del Ministero dell’Economia, di cui è stato amministratore delegato dal 2017 al 2023. È anche membro del consiglio di amministrazione della Fondazione ICSC, che gestisce il Centro nazionale di ricerca in HPC, Big Data e Quantum Computing del Tecnopolo di Bologna. Il suo non è un profilo da tecnico puro della cybersecurity, ma da manager del digitale pubblico: conosce i contratti di fornitura, i livelli di servizio, la governance dei grandi sistemi informativi dello Stato. Dopo il profilo accademico-tecnico di Baldoni e quello amministrativo-istituzionale di Frattasi, arriva un dirigente cresciuto dentro il cuore dell’informatica pubblica italiana, segnale che il governo vuole spostare il baricentro dell’Agenzia verso una gestione più industriale e meno prefettizia. La sfida che lo attende è però concreta e urgente: il nuovo vertice eredita dossier aperti senza il tempo lungo di un avvicendamento programmato, in una fase in cui la platea dei soggetti obbligati agli adempimenti NIS2 si è allargata a circa 22mila tra enti e imprese, e in cui il paese è esposto a una minaccia ibrida che non aspetta i tempi dell’assestamento interno.

Infrastrutture digitali sotto pressione, cosa ci insegnano gli attacchi agli Uffizi e a Booking

Nel 2026 i bersagli non sono più solo le banche o le reti energetiche: musei, università, piattaforme di viaggio. Il quadro della cybersecurity italiana tra dati ACN, NIS2 e una governance ancora da completare.

Le mura del castello sono digitali. E qualcuno ha già trovato la porta sul retro

Il nuovo Cybersecurity Act europeo, la pressione cinese sui fornitori e l’intelligenza artificiale che trasforma le regole della sicurezza: dentro la partita più importante che l’Europa stia giocando