Cybersecurity e PNRR: tutte le opportunità per la sicurezza informatica

Uno dei punti cardine del Piano Nazionale di Ripresa e Resilienza (PNRR) è la digitalizzazione, che è visto come principale strumento verso quell’innovazione che può portare al rilancio della competitività delle imprese italiane. Va da sé che una maggiore digitalizzazione comporti un più alto livello di vulnerabilità e, proprio per questo, il PNRR non trascura l’aspetto cybersecurity. Prova ne è che all’interno della Missione 1 sia previsto uno stanziamento di 620 milioni di euro per erigere un efficace sistema di protezione a fronte di un maggior ricorso all’uso del digitale  

 

Una protezione per la Pubblica amministrazione, ma non solo 

I fondi resi disponibili dal PNRR si riferiscono a interventi destinati a rendere più efficienti le difese digitali della Pubblica Amministrazione, al fine di assicurare ai cittadini e alle imprese servizi efficaci, in sicurezza e pienamente accessibili: infrastrutture, interoperabilità, piattaforme e servizi, e cybersecurity. L’obiettivo, viene detto esplicitamente, è rendere la Pubblica Amministrazione la migliore “alleata” di cittadini e imprese, con un’offerta di servizi sempre più efficienti e facilmente accessibili.

Sembrerebbe quindi che il PNRR non consideri pienamente l’aspetto della cybersecurity dal punto di vista delle imprese. In realtà non lo fa in forma esplicita perché sono, invece, molteplici gli interventi previsti dal PNRR che sottintendono un ricorso alla cybersecurity 

D’altra parte, non potrebbe essere altrimenti perché un maggiore ricorso al digitale, alle più moderne tecnologie di comunicazione e al cloud, come cita il PNRR, prevede implicitamente una sempre più ampia ed efficace protezione delle infrastrutture IT.  

 

Attacchi sempre più mirati e pericolosi 

Non va, infatti, scordato che gli hacker sono sempre più attivi, sferrano attacchi sempre più mirati e sempre più efficaci. Secondo il recente Rapporto Clusit 2022, in un anno gli attacchi alla sicurezza sono aumentati del 10% in numero e ben del 29% in gravità: quelli a impatto elevato sono passati dal 50% registrato del 2020 al 79% del 2021. Ricordiamo che il livello di impatto dei singoli incidenti considera aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.

Il principale motivo degli attacchi è sempre il cybercrime, che cresce dall’81% del 2020 all’87% del 2022. E, ovviamente, sono i ransomware i mezzi più usati per estorcere del denaro. 

Una crescita importante tra le tecniche di attacco l’ha avuta lo sfruttamento delle vulnerabilità. In un anno il loro “utilizzo” è cresciuto del 60%. Questo a conferma di come la digitalizzazione delle imprese possa portare a una crescita dei pericoli di attacchi per le aziende.

Infatti, l’incremento dello sfruttamento delle vulnerabilità è diretta conseguenza della diffusione dello smart working, che ha ampliato notevolmente il perimetro aziendale includendo endpoint (spesso pc e device mobili di proprietà dei dipendenti) non adeguatamente protetti. I cybercriminali si sono così trovati delle porte aperte per accedere alle reti aziendali.  

 

La cybersecurity pervasiva nel PNRR 

Un discorso analogo vale per tutti quei casi che il PNRR fa ricadere all’interno del tema digitalizzazione, innovazione e competitività delle imprese italiane e per il quale è previsto uno stanziamento di 26,7 miliardi di euro. Ma non solo. Il PNRR fa anche riferimento alla Transizione 4.0 che prevede incentivi fiscali per quelle imprese che investono in beni strumentali, materiali ed immateriali, necessari a un’effettiva trasformazione digitale dei processi produttivi, nonché alle attività di ricerca e sviluppo connesse a questi investimenti. 

Tradotto in pratica, significa avere una digitalizzazione pervasiva, portare la connettività a banda larga con il 5G nelle zone attualmente non coperte (o non adeguatamente coperte) e fare un ampio impiego di dispositivi IoT (Internet of Things) nella produzione e nella supply chain. Per non parlare poi dell’ampio ricorso al cloud, fortemente sostenuto dal PNRR. 

Come si vede sono tutte situazioni che prevedono implementazioni ad alto rischio di attacco da parte dei cybercriminali e dove quindi non può mancare un adeguato livello di protezione contro gli attacchi. 

 

Digitalizzazione fa rima con cybersecurity 

In pratica, anche se non sempre in modo palese, la cybersecurity diventa protagonista con il PNRR. La digitalizzazione è uno dei pilastri nel Piano Nazionale di Ripresa e Resilienza, e in ogni forma si pensi di implementarla, se prevede la presenza di un collegamento a Internet, non può prescindere da un sistema di protezione. 

Webcas-PNRR e Cybersecurity