Finalmente dopo tanti anni sembrerebbe che crescita e sostenibilità siano concetti sempre più presenti nelle politiche e nelle strategie dei paesi europei.
La digitalizzazione e la cybersecurity sono due dei loro fattori trainanti fondamentali e proprio per tale motivo ricopro un ruolo primario nel Next Generation EU (NGEU), il più ampio fondo europeo stanziato dall’UE fino ad oggi, con l’obiettivo di favorire la ripresa ed il rilancio dell’Unione, attraverso importanti stimoli economici a beneficio di tutti gli Stati membri.
Il piano PNRR Italiano prevede iniziative di trasformazione digitale che comprendono l’ammodernamento e l’estensione delle infrastrutture digitali su tutto il territorio nazionale, l’impiego esteso del cloud computing, l’interoperabilità dei dati e l’ammodernamento della cyber security nazionale, volta a garantire la protezione delle infrastrutture e delle persone, tutelando il diritto alla privacy, alla luce del sempre maggiore numero di informazioni custodite in rete.
In particolare, gli investimenti in cybersecurity previsti dal PNRR perseguiranno un approccio integrato ed univoco dello Stato alla minaccia cibernetica, aumentando le cyber difese e la resilienza del Paese.
Tale obiettivo è previsto congiuntamente all’attuazione delle prescrizioni definite dalla normativa nazionale ed europea, che risulta dunque integrata e rafforzata. In ambito europeo, il PNRR richiama la Direttiva NIS (recepita in Italia dal DLGS 65/2018 – DL NIS), che mira a raggiungere un livello comune in materia di sicurezza delle reti e dei sistemi informativi in tutta l’UE, e le iniziative previste dalla strategia europea di Cybersecurity, inclusa l’applicazione del Cybersecurity Act (Regulation EU 2019/881).
In ambito nazionale il PNRR si collega al documento Misure minime di sicurezza ICT per le Pubbliche Amministrazioni, emanate dall’Agenzia per l’Italia Digitale (AgID) e alla normativa del Perimetro di Sicurezza Nazionale Cibernetica (PSNC – DL 105/2019), volta ad assicurare la sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale, che esercitano le cosiddette funzioni o servizi essenziali dello Stato.
In questo contesto è chiaro che il potenziamento ed il rafforzamento delle infrastrutture tecnologiche, associato all’implementazione di presidi di cyber security, risulteranno sempre più necessari per supportare adeguatamente il processo di digitalizzazione dei settori pubblico e privato, anche alla luce del crescente aumento degli attacchi informatici. Per dare un’idea di quanto il fenomeno sia in crescita basti pensare che in Italia, durante il 2020, sono stati registrati quasi il doppio di attacchi cyber rilevanti rispetto al totale dei 5 anni precedenti e, in concomitanza alla fase acuta della pandemia Covid19, si è assistito ad un significativo incremento della quantità e qualità degli attacchi cyber a siti della Pubblica Amministrazione e alle infrastrutture critiche delle aziende private.
Nell’ambito della Missione Digitalizzazione, innovazione e competitività del sistema produttivo, il PNRR quindi intenderà stimolare gli investimenti legati a cyber security, tecnologie 4.0 e ricerca e sviluppo, ponendo particolare attenzione alle PMI ed alle filiere produttive.
Questo dovrà avvenire chiaramente integrando le migliori tecnologie disponibili per offrire servizi avanzati per il comparto produttivo e per garantirne la sicurezza.
Oramai è chiaro che le Pubbliche Amministrazioni e le imprese italiane, nel proteggere da minacce interne ed esterne informazioni, sistemi, reti e programmi, dovranno partire dalla definizione di un programma di cyber security integrato, basato su metodologie e standard consolidati, come ad esempio lo standard ISO 27001, ormai universalmente riconosciuto.