Indice dei contenuti
Cybersecurity e digitalizzazione delle imprese: il PNRR come opportunità di investimento
La cybersecurity gioca un ruolo fondamentale nella trasformazione digitale delle aziende in Italia. Con l’avvento di nuove tecnologie, la crescente digitalizzazione dei processi e l’aumento dei cyber attacchi, è diventato sempre più indispensabile investire in sicurezza informatica per proteggere i dati e gli asset delle imprese sia da minacce esterne che interne.
Il ruolo della cyber security è multifunzionale. In primo luogo, protegge le informazioni sensibili dell’azienda, inclusi dettagli finanziari, dati dei clienti e proprietà intellettuale. In secondo luogo, assicura la continuità operativa prevenendo interruzioni indesiderate nei sistemi aziendali. Terzo, contribuisce a preservare la reputazione dell’azienda, poiché episodi di data breach possono avere conseguenze negative sull’affidabilità dell’azienda e sulla fiducia che i clienti ripongono in essa.
Inoltre, la cybersecurity è cruciale per garantire la conformità alle normative e alle leggi sulla privacy, che sono sempre più stringenti. La digitalizzazione delle imprese porta quindi con sé nuove sfide, ma anche nuove opportunità, e la cybersecurity è fondamentale per sfruttare al meglio i vantaggi della digital transformation, garantendo al contempo la protezione dai rischi.
In questo contesto, il Piano Nazionale di Ripresa e Resilienza (PNRR) rappresenta un’opportunità per le aziende italiane di investire in sicurezza informatica. Il PNRR prevede infatti un programma di investimento volto a rafforzare la cybersecurity delle imprese, soprattutto quelle di piccole e medie dimensioni, attraverso l’implementazione di misure tecniche e organizzative.
L’investimento connette imprese e PA con i fornitori di tecnologia. La sua attuazione è affidata all’Agenzia per la Cybersicurezza Nazionale (ACN), in stretto contatto con il Dipartimento per la trasformazione digitale (DTD), e contribuisce all’attuazione della Strategia Nazionale di Cybersicurezza, che prevede il raggiungimento di 82 misure entro il 2026.
Tale strategia si articola su tre livelli:
- Sviluppare le capacità di cyber resilience in modo diffuso nel Paese;
- Rafforzare le capacità nazionali di scrutinio e certificazione tecnologica;
- Potenziare le capacità cyber della Pubblica Amministrazione.
Gli investimenti in materia di cyber security dell’ACN sono incentrati su capacità e procedure di monitoraggio, prevenzione e risposta più efficaci contro le minacce per il corretto funzionamento dei sistemi e delle reti. Gli obiettivi sono:
- Conservare e gestire in tutta sicurezza i dati e i servizi della Pubblica Amministrazione;
- Identificare tempestivamente gli eventi informatici malevoli e mitigarne gli effetti;
- Rafforzare la valutazione e certificazione delle tecnologie cyber per una transizione digitale nazionale resiliente.
Attacchi cyber sempre più mirati: le risorse del PNRR per contrastarli
Il processo di digitalizzazione delle aziende ha portato con sé la proliferazione di nuove tecnologie, come Intelligenza Artificiale e Internet of Things, ma ha anche aumentato l’esposizione a rischi e ad attacchi informatici sempre più avanzati e mirati.
Le minacce a cui sono esposte le aziende sono molteplici e in costante evoluzione, dalle tradizionali attività di phishing e malware fino a più sofisticati attacchi ransomware che possono causare gravi danni economici e reputazionali. Gli attacchi possono provenire da attori esterni, come hacker, o da attori interni, come dipendenti che, ad esempio, non usano correttamente i dispositivi aziendali.
Secondo il Rapporto Clusit 2023, indipendentemente dal settore e dalle dimensioni delle imprese, gli incidenti informatici, le frodi e il sabotaggio sono diventati più frequenti, pericolosi e costosi. In Italia, in particolare, dopo quello governativo (20% degli attacchi), è il comparto manifatturiero il più colpito da attività criminali informatiche (19%), mentre il settore dei servizi professionali e tecnico-scientifici è l’ambito che registra il maggior incremento di incidenti gravi (+233,3%), seguito dal settore manifatturiero (+191,7%), comparto IT (+100%) e settore militare (+65,2%).
Per far fronte a questa sfida, il PNRR Italia Domani destina per la sicurezza informatica una parte consistente dei 191,5 miliardi di euro assegnati all’Italia e finanziati dal programma europeo Next Generation EU (NGEU). Del totale dei fondi, infatti, 623 milioni sono destinati alla cybersecurity. Di questi, 147 milioni serviranno per i laboratori di scrutinio e certificazione tecnologica e 301 milioni saranno utilizzati per il potenziamento e la resilienza cyber.
Il PNRR è stato pensato come un vero e proprio progetto trasformativo in grado di accelerare la transizione digitale e di creare un’economia più resiliente e sostenibile a lungo termine attraverso un programma di investimento a cui si affianca un corposo pacchetto di riforme. L’attenzione alla cybersecurity, intesa come combinazione di tecnologie e risorse umane, in questo contesto diventa quindi fondamentale per garantire la sicurezza delle imprese e del Paese nel suo complesso, e per favorire una crescita economica che contribuisca a rendere l’Italia un paese più competitivo a livello internazionale.
Va inoltre ricordato che alle risorse europee del PNRR si aggiungono due fondi nazionali stanziati con la Legge di Bilancio 2023: il primo è il Fondo per l’attuazione della Strategia Nazionale Di Cybersicurezza, che finanzia gli investimenti volti al conseguimento dell’autonomia tecnologica in ambito digitale (con 70 milioni per il 2023, 90 milioni per il 2024, 110 milioni per l’anno 2025 e 150 milioni l’anno dal 2026 al 2037). L’altro è il Fondo per la gestione della cybersicurezza (10 milioni per il 2023, 50 milioni per il 2024 e 70 milioni annui a partire dal 2025).
