La competenza amministrativa è l'autorità giuridica attribuita a un ente pubblico per gestire una procedura specifica, adottare una decisione o far rispettare una norma. In pratica, risponde a una domanda fondamentale: quale ufficio è autorizzato ad agire, e su quale materia. Se la competenza non è chiara, una richiesta può subire ritardi, essere duplicata o contestata, anche quando il progetto tecnico in sé è pronto.
Nella sicurezza informatica, la competenza amministrativa è importante perché le infrastrutture critiche dipendono da permessi, ispezioni, obblighi di segnalazione e poteri di emergenza. I data center, i servizi pubblici e gli operatori di telecomunicazioni spesso necessitano dell'approvazione di autorità diverse per lavori edili, connessioni alla rete e modifiche operative. Gli aggressori possono sfruttare una governance debole colpendo le lacune tra le agenzie, mentre i difensori traggono vantaggio quando i ruoli sono definiti con chiarezza: escalation degli incidenti più rapida, conformità più ordinata e meno dispute su chi debba autorizzare le misure di contenimento o le azioni di ripristino. Una competenza chiara riduce gli attriti, ma limita anche l'ambiguità che può rallentare la pianificazione della resilienza.