La velocità di connessione, le interazioni online e l’accesso ai dati non sono sufficienti a definire lo sviluppo digitale attuale e lo spazio cibernetico. Quest’ultimo include infatti innumerevoli servizi essenziali per la società e per l’economia, come infrastrutture energetiche, mercati finanziari e funzioni statali, creando una forte interdipendenza tra mondo digitale e reale.
L’evoluzione tecnologica, seppur ricca di opportunità, porta con sé nuovi rischi da affrontare per garantire la sicurezza e la resilienza delle reti, della comunità e dello sviluppo economico. Questi rischi includono:
- attacchi cyber dovuti a cybercriminali, attivisti o a campagne statuali coordinate, che sfruttano errori software per sottrarre dati o arrecare danni ai sistemi;
- dipendenza tecnologica dovuta allo sviluppo di tecnologie spesso sviluppate da grandi aziende e influenzate dai governi di appartenenza, creando possibili problemi di approvvigionamento e affidabilità;
- diffusione, attraverso lo spazio cibernetico, di fake news, deepfake e campagne di disinformazione.
In questo scenario ricco di rischi informatici, l’Italia ha elaborato una Strategia Nazionale di Cybersicurezza in un piano ambizioso che si articola in cinque tematiche chiave:
- anticipare le minacce attraverso l’adozione di un approccio proattivo per prevenire gli attacchi e mitigarne l’impatto;
- raggiungere l’autonomia strategica riducendo la dipendenza tecnologica da altri Paesi per garantire la sovranità nazionale sui dati;
- assicurare una transizione digitale resiliente e proteggere i sistemi e i servizi digitali, incentivando la fiducia dei cittadini nel loro utilizzo;
- gestire le crisi cibernetiche e coordinare gli interventi di tutti gli attori coinvolti per rispondere in modo rapido ed efficace agli attacchi;
- contrastare la disinformazione online e combattere la manipolazione e le interferenze che minacciano i valori democratici.
Per raggiungere tali obiettivi, la strategia prevede un piano di investimenti e leve finanziarie che includono:
- Fondi nazionali stanziati annualmente per progetti di cybersicurezza;
- Incentivi fiscali per le aziende che investono in sicurezza informatica;
- Fondi europei pari a circa 100 miliardi di euro quali, i programmi “Orizzonte Europa” ed “Europa Digitale” per la ricerca e l’innovazione;
- Fondi PNRR che, con uno stanziamento pari a 623 milioni di euro rimesso all’Agenzia per la Cybersicurezza Nazionale, si propone di creare e sviluppare servizi avanzati per la gestione del rischio cyber.
La strategia si basa su tre obiettivi fondamentali:
- Protezione: salvaguardare i sistemi e le infrastrutture critiche da attacchi e minacce informatiche;
- Risposta: reagire in modo tempestivo ed efficace agli incidenti di sicurezza, minimizzando i danni e ripristinando i servizi;
- Sviluppo: promuovere la crescita di competenze, tecnologie e capacità nazionali in ambito cybersicurezza.
Per poter realizzare gli obiettivi descritti, la Strategia prevede una serie di fattori abilitanti racchiusi nella:
- creazione di centri di competenza specializzati per la ricerca, l’innovazione e la formazione in ambito cybersecurity;
- promozione della cultura della sicurezza e la sensibilizzazione dei cittadini, delle imprese e delle pubbliche amministrazioni sull’importanza della cybersicurezza;
- cooperazione internazionale e il rafforzamento della collaborazione con partner internazionali per lo scambio di informazioni e best practice.
Infine, la strategia prevede anche un insieme di metriche e di Key Performance Indicator (KPI) che permettono di misurare non solo l’effettiva attuazione della strategia stessa, ma anche l’efficacia e l’impatto reale di tutte le azioni previste, aspetti che altrimenti rimarrebbero inesplorati, anche offrendo alle imprese un quadro di riferimento chiaro e opportunità concrete (fondi nazionali, incentivi e programmi europei) per rafforzare le proprie difese.
Vuoi saperne di più?