La velocità di connessione, le interazioni online e l’accesso ai dati non sono sufficienti a definire lo sviluppo digitale attuale e lo spazio cibernetico. Quest’ultimo include infatti innumerevoli servizi essenziali per la società e per l’economia, come infrastrutture energetiche, mercati finanziari e funzioni statali, creando una forte interdipendenza tra mondo digitale e reale.

L’evoluzione tecnologica, seppur ricca di opportunità, porta con sé nuovi rischi da affrontare per garantire la sicurezza e la resilienza delle reti, della comunità e dello sviluppo economico. Questi rischi includono:

  • attacchi cyber dovuti a cybercriminali, attivisti o a campagne statuali coordinate, che sfruttano errori software per sottrarre dati o arrecare danni ai sistemi;
  • dipendenza tecnologica dovuta allo sviluppo di tecnologie spesso sviluppate da grandi aziende e influenzate dai governi di appartenenza, creando possibili problemi di approvvigionamento e affidabilità;
  • diffusione, attraverso lo spazio cibernetico, di fake news, deepfake e campagne di disinformazione.

In questo scenario ricco di rischi informatici, l’Italia ha elaborato una Strategia Nazionale di Cybersicurezza in un piano ambizioso che si articola in cinque tematiche chiave:

  • anticipare le minacce attraverso l’adozione di un approccio proattivo per prevenire gli attacchi e  mitigarne l’impatto;
  • raggiungere l’autonomia strategica riducendo la dipendenza tecnologica da altri Paesi per garantire la sovranità nazionale sui dati;
  • assicurare una transizione digitale resiliente e proteggere i sistemi e i servizi digitali, incentivando la fiducia dei cittadini nel loro utilizzo;
  • gestire le crisi cibernetiche e coordinare gli interventi di tutti gli attori coinvolti per rispondere in modo rapido ed efficace agli attacchi;
  • contrastare la disinformazione online e combattere la manipolazione e le interferenze che minacciano i valori democratici.

Per raggiungere tali obiettivi, la strategia prevede un piano di investimenti e leve finanziarie che includono:

  • Fondi nazionali stanziati annualmente per progetti di cybersicurezza;
  • Incentivi fiscali per le aziende che investono in sicurezza informatica;
  • Fondi europei pari a circa 100 miliardi di euro quali, i programmi “Orizzonte Europa” ed “Europa Digitale” per la ricerca e l’innovazione;
  • Fondi PNRR che, con uno stanziamento pari a 623 milioni di euro rimesso all’Agenzia per la Cybersicurezza Nazionale, si propone di creare e sviluppare servizi avanzati per la gestione del rischio cyber.

La strategia si basa su tre obiettivi fondamentali:

  • Protezione: salvaguardare i sistemi e le infrastrutture critiche da attacchi e minacce informatiche;
  • Risposta: reagire in modo tempestivo ed efficace agli incidenti di sicurezza, minimizzando i danni e ripristinando i servizi;
  • Sviluppo: promuovere la crescita di competenze, tecnologie e capacità nazionali in ambito cybersicurezza.

Per poter realizzare gli obiettivi descritti, la Strategia prevede una serie di fattori abilitanti racchiusi nella:

  • creazione di centri di competenza specializzati per la ricerca, l’innovazione e la formazione in ambito cybersecurity;
  • promozione della cultura della sicurezza e la sensibilizzazione dei cittadini, delle imprese e delle pubbliche amministrazioni sull’importanza della cybersicurezza;
  • cooperazione internazionale e il rafforzamento della collaborazione con partner internazionali per lo scambio di informazioni e best practice.

Infine, la strategia prevede anche un insieme di metriche e di Key Performance Indicator (KPI) che permettono di misurare non solo l’effettiva attuazione della strategia stessa, ma anche l’efficacia e l’impatto reale di tutte le azioni previste, aspetti che altrimenti rimarrebbero inesplorati, anche offrendo alle imprese un quadro di riferimento chiaro e opportunità concrete (fondi nazionali, incentivi e programmi europei) per rafforzare le proprie difese.

Vuoi saperne di più?