Un ciberattacco deve essere segnalato se:
- compromette il funzionamento dell’infrastruttura critica interessata;
- ha comportato una manipolazione o una fuga di informazioni;
- non è stato identificato per un periodo prolungato, in particolare se vi sono indizi secondo cui potrebbe essere stato effettuato per preparare altri ciberattacchi; o
- è connesso al reato di estorsione, minaccia o coazione.