Uno dei punti cardine del Piano Nazionale di Ripresa e Resilienza (PNRR) è la digitalizzazione, che è visto come principale strumento verso quell’innovazione che può portare al rilancio della competitività delle imprese italiane. Va da sé che una maggiore digitalizzazione comporti un più alto livello di vulnerabilità e, proprio per questo, il PNRR non trascura l’aspetto cybersecurity. Prova ne è che all’interno della Missione 1 sia previsto uno stanziamento di 620 milioni di euro per erigere un efficace sistema di protezione a fronte di un maggior ricorso all’uso del digitale
Una protezione per la Pubblica amministrazione, ma non solo
I fondi resi disponibili dal PNRR si riferiscono a interventi destinati a rendere più efficienti le difese digitali della Pubblica Amministrazione, al fine di assicurare ai cittadini e alle imprese servizi efficaci, in sicurezza e pienamente accessibili: infrastrutture, interoperabilità, piattaforme e servizi, e cybersecurity. L’obiettivo, viene detto esplicitamente, è rendere la Pubblica Amministrazione la migliore “alleata” di cittadini e imprese, con un’offerta di servizi sempre più efficienti e facilmente accessibili.
Sembrerebbe quindi che il PNRR non consideri pienamente l’aspetto della cybersecurity dal punto di vista delle imprese. In realtà non lo fa in forma esplicita perché sono, invece, molteplici gli interventi previsti dal PNRR che sottintendono un ricorso alla cybersecurity.
D’altra parte, non potrebbe essere altrimenti perché un maggiore ricorso al digitale, alle più moderne tecnologie di comunicazione e al cloud, come cita il PNRR, prevede implicitamente una sempre più ampia ed efficace protezione delle infrastrutture IT.
Attacchi sempre più mirati e pericolosi
Non va, infatti, scordato che gli hacker sono sempre più attivi, sferrano attacchi sempre più mirati e sempre più efficaci. Il Rapporto Clusit 2023 ha registrato per l’ennesima volta un aumento di incidenti informatici, che negli ultimi anni sono cresciuti in numero e in gravità delle loro conseguenze.
Recentemente, una crescita importante tra le tecniche di attacco l’ha avuta lo sfruttamento delle vulnerabilità, a conferma di come la digitalizzazione delle imprese possa portare a una crescita dei pericoli di attacchi per le aziende. L’incremento dello sfruttamento delle vulnerabilità dipende anche dalla sempre maggiore diffusione dello smart working, che ha ampliato notevolmente il perimetro aziendale includendo endpoint (spesso pc e device mobili di proprietà dei dipendenti) non adeguatamente protetti. I cybercriminali si sono così trovati delle porte aperte per accedere alle reti aziendali.
La cybersecurity pervasiva nel PNRR
Un discorso analogo vale per tutti quei casi che il PNRR fa ricadere all’interno del tema digitalizzazione, innovazione e competitività delle imprese italiane e per il quale è previsto uno stanziamento di 26,7 miliardi di euro. Ma non solo. Il PNRR fa anche riferimento alla Transizione 4.0 che prevede incentivi fiscali per quelle imprese che investono in beni strumentali, materiali ed immateriali, necessari a un’effettiva trasformazione digitale dei processi produttivi, nonché alle attività di ricerca e sviluppo connesse a questi investimenti.
Tradotto in pratica, significa avere una digitalizzazione pervasiva, portare la connettività a banda larga con il 5G nelle zone attualmente non coperte (o non adeguatamente coperte) e fare un ampio impiego di dispositivi IoT (Internet of Things) nella produzione e nella supply chain. Per non parlare poi dell’ampio ricorso al cloud, fortemente sostenuto dal PNRR.
Come si vede sono tutte situazioni che prevedono implementazioni ad alto rischio di attacco da parte dei cybercriminali e dove quindi non può mancare un adeguato livello di protezione contro gli attacchi.
Digitalizzazione fa rima con cybersecurity
In pratica, anche se non sempre in modo palese, la cybersecurity diventa protagonista con il PNRR. La digitalizzazione è uno dei pilastri nel Piano Nazionale di Ripresa e Resilienza, e in ogni forma si pensi di implementarla, se prevede la presenza di un collegamento a Internet, non può prescindere da un sistema di protezione.
PNRR e cyber security: le novità del 2023
Per quanto concerne la stretta attualità, il Piano Nazionale di Ripresa e Resilienza ha stanziato 623 milioni di euro quest'anno per la difesa dalle minacce informatiche. Una parte consistente di questi fondi, pari a 174 milioni di euro, è destinata all'efficace funzionamento dell'Agenzia per la Cybersicurezza, nonché delle reti e dei servizi sia attualmente in fase di sviluppo che per quelli futuri. Ulteriori 147 milioni di euro sono destinati ai laboratori dedicati all'analisi e alla certificazione tecnologica. Infine, 301 milioni sono dedicati al potenziamento della cyber resilience della Pubblica Amministrazione.
Il PNRR, inoltre, non è l'unica fonte di finanziamento pubblico per migliorare le difese informatiche di enti e aziende. La legge di bilancio ha previsto un fondo di 70 milioni di euro (per il 2023) per l'attuazione della Strategia Nazionale di Cybersicurezza e ulteriori 10 milioni di euro a beneficio di un Fondo dedicato alla gestione dei progetti di cybersecurity. Quest’ultimo stanziamento verrà aumentato a 50 milioni di euro nel 2024 e a 70 milioni di euro nel 2025 per potenziare ulteriormente le capacità di difesa informatica e a promuovere la sicurezza cyber in Italia.
