Professione e Mercato

Cybersecurity: le risorse del PNRR e della legge di Bilancio 2023 per la tutela di imprese e professionisti

Alle risorse del PNRR si aggiungono due importanti fondi nazionali, stanziati con la Legge di Bilancio 2023: uno è il Fondo per l'attuazione della Strategia Nazionale Di Cybersicurezza, che finanzia gli investimenti volti al conseguimento dell'autonomia tecnologica in ambito digitale; il secondo Fondo ha come obiettivo la gestione dei progetti di cybersecurity, con risorse pari a 10 milioni di euro per il 2023, 50 per il 2024 e 70 milioni di euro annui a decorrere dall'anno 2025

di Sauro Mostarda*

Che i danni informatici siano una delle maggiori minacce degli ultimi anni non è certo mistero; l'ondata di digitalizzazione - accelerata anche dalla pandemia - ha riportato sotto i riflettori uno dei principali rischi per le infrastrutture digitali delle imprese, con nuovi scenari di esposizione che emergono costantemente. Guardando all'attuale contesto geopolitico, inoltre, la crisi economica e il conflitto Russo-Ucraino hanno introdotto strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare.

I dati parlano chiaro: secondo il Rapporto Clusit 2022, nel periodo compreso tra il 2018 e il 2022, gli attacchi globali hanno registrato una crescita del 53%; solo nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber gravi, con una crescita dell'8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, e con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato.

Si prevede che incrementeranno sia la frequenza sia la gravità dei danni, con conseguenze drammatiche anche in diversi aspetti della società, della politica, dell'economia e della geopolitica. Confermando tale previsione già evidente nell'anno appena concluso, gli attacchi gravi sono stati nei primi sei mesi del 2022 il 45% del totale, mentre quelli con impatto "critico" hanno rappresentato un terzo di tutti gli attacchi. Nel complesso, gli attacchi con impatto Critical e High sono stati il 78% del totale. Lo scenario di tensione geopolitica sta aumentando il rischio di una guerra cibernetica globale che potrebbe causare conseguenze di inaudita gravità.

Ma allora in che modo possiamo predisporre e avviare una serie di misure che rendano il nostro Paese più sicuro e resiliente – oggi più che mai, in un contesto così interconnesso e digitalizzato?

Mai come ora è importante usare al meglio le risorse presenti all'interno del PNRR e destinate a progetti di Cybersecurity aventi l'obiettivo di supportare le aziende pubbliche, private e i professionisti nel ridurre gli effetti degli attacchi alla propria infrastruttura di sicurezza informatica. Già a maggio 2022 era stata delineata dall'ACN la Strategia Nazionale di Cybersicurezza con 82 misure da attuare entro il 2026 per supportare aziende nell'adozione di soluzioni di sicurezza informatica avanzate e nella formazione del personale per la gestione dei rischi cyber, per migliorare le tecnologie di sicurezza informatica e aiutare le aziende a rimanere al passo con le ultime minacce e per sviluppare una maggiore cooperazione tra il settore privato e quello pubblico per la gestione dei danni, in modo da poter condividere informazioni e best practice e creare così una rete di difesa comune.

Per concretizzare tali obiettivi, quest'anno il PNRR ha stanziato 623 milioni di euro da destinare alla cybersecurity. Di questi, 174 milioni di euro saranno impiegati per l'operatività dell'Agenzia, delle reti e dei servizi in fase di realizzazione e futuri, 147 milioni serviranno per i laboratori di scrutinio e certificazione tecnologica, e 301 milioni saranno utilizzati per il potenziamento e la resilienza cyber della PA.

Non solo! Alle risorse europee del PNRR si aggiungono due importanti fondi nazionali, stanziati con la Legge di Bilancio 2023: uno è il Fondo per l'attuazione della Strategia Nazionale Di Cybersicurezza, che finanzia gli investimenti volti al conseguimento dell'autonomia tecnologica in ambito digitale, innalzando così i livelli di cybersecurity nazionale. Sono stati stanziati 70 milioni di euro per l'anno 2023, 90 milioni di euro per l'anno 2024, 110 milioni di euro per l'anno 2025 e ulteriori 150 milioni di euro annui dal 2026 al 2037.

Il secondo Fondo, invece, ha come obiettivo la gestione dei progetti di cybersecurity, di cui è incaricata l'Agenzia, con risorse pari a 10 milioni di euro per l'anno 2023, 50 milioni di euro per il 2024 e 70 milioni di euro annui a decorrere dall'anno 2025.

La disponibilità di queste risorse economiche potrà aumentare e migliorare le infrastrutture difensive di aziende, professionisti ed enti pubblici. In questo scenario il settore assicurativo gioca comunque un ruolo fondamentale nell'accompagnare cittadini, professionisti e imprese nel limitare i danni derivanti da eventuali attacchi informatici mediante la sottoscrizione di adeguate polizze assicurative cyber-risk.

Secondo il nuovo report di Research & Markets, infatti, il settore delle assicurazioni cyber raggiungerà un giro d'affari mondiale da 32,6 miliardi di dollari nei prossimi sei anni, entro il 2028, segnando un tasso di crescita annuale composto del 18,8%.
Un incremento considerevole se comparato con i 6 miliardi di dollari del 2019.

Pertanto, oggi più che mai, è importante diffondere una cultura aziendale di gestione del rischio in ambito cybersecurity e best practice interne volte alla tutela della sicurezza informatica. Nell'ambito del mercato nazionale, le aziende italiane hanno storicamente sempre adottato una strategia difensiva rispetto alla gestione del rischio cyber con scarsi investimenti; ora stanno cambiando il loro approccio facendo del risk management una leva strategica di impresa.

_____
*A cura di Sauro Mostarda, CEO di Lokky

Per saperne di piùRiproduzione riservata ©