Cybersicurezza - Uno sguardo al mercato

Cybersicurezza - Uno sguardo al mercato

La sicurezza informatica è uno dei temi chiave affrontati negli ultimi tempi e anche l’Italia ha varato la propria Strategia Nazionale di Cybersicurezza che punta a raggiungere 82 misure entro il 2026 per affrontare alcuni importanti sfide:

- Assicurare una transizione digitale sicura di PA e aziende, a tutela dei dati dei cittadini

- Anticipare possibili minacce, prevedendo e minimizzando i possibili impatti

- Contrastare la disinformazione online 

- Gestire crisi cibernetiche

- Raggiungere un’autonomia digitale nazionale ed europea per un maggior controllo dei dati

Partendo dal presupposto che non è possibile eliminare al 100% il rischio di minacce in ambito cibernetico, è importante adottare misure volte a mitigare il rischio, aumentando le difese sia delle infrastrutture digitali che degli utenti.

Con il decreto-legge 14 giugno 2021, n. 82. è stata istituita l’Agenzia per la Cybersicurezza Nazionale (ACN) “con l’obiettivo di razionalizzare e semplificare il frammentato sistema di competenze, esistenti a livello nazionale, valorizzando ulteriormente gli aspetti di sicurezza e resilienza cibernetiche, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.”

Un tema sfidante che prevede forti investimenti: finanziamenti diretti alle Amministrazioni in materia cybersecurity ma anche accantonamento di fondi alimentati da una quota percentuale (1,2%) degli investimenti nazionali lordi su base annuale. 

L'Agenzia dovrà gestire anche finanziamenti in qualità di Centro Nazionale di Coordinamento (NCC) ex articolo 6 del regolamento (UE) 2021/887 del Parlamento europeo e del Consiglio del 20 maggio 2021. Con il decreto si istituisce il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca che convoglierà i finanziamenti provenienti dai programmi Orizzonte Europa (Bilancio totale 2021-2027: 95,51 miliardi di Euro) ed Europa Digitale (Bilancio totale 2021-2027: 7,59 miliardi di Euro).

Si aggiunge il Piano Nazionale di Ripresa e Resilienza (PNRR) con lo specifico Investimento 1.5 “Cybersecurity” di 623 milioni di euro.

L’Italia segue la strategia europea che ha riconosciuto l’importanza della difesa dei beni fisici e virtuali del territorio europeo. L’Europa dichiara di voler proteggere tanto il proprio territorio che i propri cittadini ed incentivare di conseguenza lo sviluppo delle aziende europee, la cui esperienza in cybersecurity è ancora molto acerba rispetto alla concorrenza extra-europea. L’obiettivo è quello di sostenere la competitività delle aziende europee in termini di formazione, sviluppo e consolidamento, per ridurre il dominio extra europeo ed evitare la fuga di competenze.

 

Stato dell'arte

Il costo annuale dei crimini cibernetici nel 2020 è stato pari a 5,5 trilioni di euro (il doppio rispetto al 2015). La Commissione Europea ha evidenziato che 2/3 degli utenti internet europei hanno avuto problemi di sicurezza informatica e il 60% non è in grado di proteggersi da attacchi hacker.

Il COVID-19 non ha fatto altro che accentuare la problematica, tanto che il rischio di cybersecurity percepito dalle aziende è secondo solo al rischio di violazione delle norme.

 

Il mercato della cybersicurezza è globalmente uno di quelli in maggior sviluppo, con un elevato tasso di crescita nell’area del sud-est asiatico (19,6%). Europa e Nord America mostrano una progressione inferiore ma continua (9,1% e 7,8%).

Gli investimenti globali sono invece molto diversificati, l'Europa resta molto frammentata (essendo ancora molto legata alle politiche dei singoli stati) e le società che si occupano di cybersicurezza, oltre ad avere accesso a meno fondi rispetto ai competitor extra-europei, sono in numero inferiore, hanno capacità di sviluppo e implementazione di prodotto sul mercato molto più basse e sono spesso assorbite da realtà più grandi.

D’altra parte, l’Europa deve gestire anche delle criticità che in altri paesi non sono un tema: ad esempio la barriera linguistica e culturale dei vari paesi membri (problema che in Nord America non si pone) e le leggi dei singoli paesi (con organizzazione e burocrazie molto diverse tra loro).

Per questo i singoli paesi europei portano avanti politiche a volte tra loro contrastanti, adottando soluzioni più adatte alle proprie peculiarità per ridurre un gap talvolta “imbarazzante”.

In Italia, ad esempio, è recente l’accordo dell’Agenzia per la Cybersicurezza Nazionale (ACN) con AWS per diffondere all'interno di enti pubblici e privati una migliore conoscenza e competenza relativa alla sicurezza informatica. AWS e ACN hanno annunciato un accordo di collaborazione all'interno del Government Cybersecurity Program (GCSP) e condividono informazioni sulle minacce del panorama informatico.