Il PNRR: quali investimenti per la cybersicurezza del Paese?
A cura di:
Alessandro Piva, Direttore
Jacopo Polverino, Analista
Cos’è il PNRR e qual il suo potenziale impatto in termini di cybersecurity?
Il Piano Nazionale di Ripresa e Resilienza (PNRR) è il progetto italiano di spesa da 191,5 miliardi, derivanti dai fondi europei del Next Generation EU, per il rilancio dell’economia del Paese a seguito della crisi economica e sanitaria causata dalla pandemia di Covid-19. Uno dei cardini fondamentali del PNRR è lo sviluppo della digitalizzazione in tutti i settori, che prevede anche un rinnovamento digitale della Pubblica Amministrazione, in cui la sicurezza informatica deve ricoprire un ruolo centrale.
È ormai un dato di fatto l’intensificarsi degli attacchi cyber verso PA e infrastrutture strategiche in Italia e nel mondo. Solo nel 2021, il rapporto Clusit ha rilevato a livello globale oltre 2.000 attacchi gravi, tra cui ben l’86% con finalità criminali. A livello italiano, secondo l’Hackmanac Global Cyber Attacks Report, ci sono invece stati 93 cyber attacchi verso infrastrutture critiche nel periodo 2018-2021.
In risposta all’esplosione degli attacchi informatici che sta caratterizzando lo scenario per la cybersecurity in Italia, il PNRR destina fondi per il miglioramento delle capacità difensive del Paese, con l’obiettivo di creare una vera e propria linea di difesa contro gli attacchi cyber verso le Pubbliche Amministrazioni e le aziende private.
Su quali aree della cybersecurity investe il PNRR?
Il PNRR concentra gli investimenti in cybersecurity in due filoni: la trasformazione digitale della Pubblica Amministrazione e l’ambito dell’istruzione, con il rafforzamento della ricerca e sviluppo e l’introduzione di partenariati estesi tra mondo pubblico e privato.
In ambito PA, gli investimenti si pongono l’obiettivo di rafforzare e consolidare la sicurezza digitale degli enti pubblici, con 623 milioni di euro a favore di quattro pilastri principali:
– Rafforzamento dei presidi di front-line per la gestione degli alert e degli eventi a rischio sia per la PA che per il settore privato, migliorando in questo modo la prima linea di difesa da possibili minacce;
– Miglioramento delle capacità di revisione dei componenti utilizzati per la difesa da cyberattacchi;
– Immissione di nuove figure professionali nel corpo della Polizia di Stato dedicate alla prevenzione e all’investigazione del crimine informatico;
– Rafforzamento delle unità cyber per la protezione della sicurezza nazionale e per la risposta alle minacce cyber, focalizzando soprattutto l’attenzione verso le infrastrutture strategiche del Paese.
In questo contesto, è stato stanziato un investimento di 527 milioni di euro a partire dal 2022 per la creazione e lo sviluppo dell’Agenzia per la Cybersicurezza Nazionale (ACN), un organo indipendente con lo scopo di coordinare i soggetti pubblici in materia di cybersicurezza a livello nazionale, raggiungere autonomia nazionale ed europea su prodotti e processi informatici di rilevanza strategica e promuovere la realizzazione di azioni comuni per la sicurezza e la resilienza cibernetica del Paese. L’Agenzia si pone poi l’obiettivo di diventare un punto di riferimento anche per le competenze in materia di cybersecurity, con la creazione di circa 800 posti di lavoro per specialisti della sicurezza informatica entro il 2027.
Il secondo importante filone di investimento riguarda gli aspetti di istruzione, ricerca e sviluppo, con la creazione di partenariati estesi composti da reti diffuse di università, centri di ricerca e aziende private, con l’obiettivo di sviluppare temi di ricerca con un approccio interdisciplinare.
Il focus sulla cybersecurity si concentra da un lato sullo studio e sullo sviluppo di soluzioni e tecnologie innovative, quali software di analisi dati basati su intelligenza artificiale, nuove tecnologie di cifratura dei dati e gestione delle chiavi attraverso l’uso della blockchain, e dall’altro sulla ricerca in ambito di soluzioni normative e di policy, combinando in questo modo gli aspetti a livello tecnologico e normativo.
Il risultato atteso nel breve termine è il rafforzamento della capacità degli operatori di prevedere e fronteggiare i rischi in materia di cybersecurity. Nel medio-lungo termine invece, la strategia si focalizza sulla difesa delle infrastrutture critiche del Paese, prevenendo attacchi che possono oggi rappresentare minacce concrete per la sicurezza nazionale.
Cosa può portare il PNRR alla cybersecurity italiana?
Visto il momento storico e il percorso sempre più spinto e rapido verso la digitalizzazione, il PNRR rappresenta un’ottima opportunità per sviluppare e progredire le competenze nell’ambito della cybersecurity in Italia, soprattutto dal punto di vista della Pubblica Amministrazione.
Con l’aumento degli attacchi informatici, spesso focalizzati verso infrastrutture strategiche del Paese, è di fondamentale importanza l’inserimento di una struttura centrale come l’Agenzia per la Cybersicurezza Nazionale, quale vero e proprio punto di riferimento per la sicurezza informatica dell’intero sistema Paese.
Per completare il quadro serve però un ulteriore tassello: è necessaria una sempre maggiore attenzione – che si concretizzi in investimenti – anche verso il mondo privato, in particolare verso le PMI, vera e propria ossatura del sistema produttivo italiano e spesso ancora un passo indietro dal punto di vista della sicurezza informatica rispetto a organizzazioni di più grandi e strutturate.
Siamo a tua disposizione per informazioni e assistenza
Eleonora Evstifeew
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Antonella Zagheni
Assistenza abbonati Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection