Alla cybersecurity l’1,2% degli investimenti. Draghi vara la strategia nazionale
La “Strategia Nazionale di cybersicurezza 2022-2026” piomba nel pieno dell’emergenza degli attacchi cibernetici all’Italia
di Marco Ludovico
ai preferiti su Google
3' min read
3' min read
L’1,2% degli investimenti nazionali lordi va destinato ogni anno alla cybersecurity. Firmata lunedì dal presidente del Consiglio, Mario Draghi, la “Strategia Nazionale di cybersicurezza 2022-2026” piomba nel pieno dell’emergenza degli attacchi cibernetici all’Italia, in aumento continuo a causa del conflitto russo-ucraino.
In un documento di 32 pagine Draghi fissa obiettivi e strumenti di intervento a breve e medio termine. Risorse in primis. Il piano lo mette nero su bianco e in grassetto: «Fondi nazionali-Quota percentuale (1,2%) degli investimenti nazionali lordi su base annuale». Sono finanziamenti ma per progetti specifici, non generici. Devono portare alla «autonomia tecnologica in ambito digitale». Così come «all’ulteriore innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali».
Soldi, precisa il testo, «al di là degli strumenti finanziari già assegnati alle amministrazioni con competenza in materia cyber». Ma non può bastare. Il settore privato, del resto, è in ballo e a rischio tanto quanto quello pubblico. Il documento lo riconosce. Così il presidente del Consiglio ipotizza per la cyber altre «leve finanziarie». Potranno essere «sgravi fiscali per le aziende». Fino alla «introduzione di aree nazionali a tassazione agevolata»: l’obiettivo è di costituire un «parco nazionale della cybersicurezza» insieme «ai relativi”hub” delocalizzati sull’intero territorio nazionale». Senza dimenticare «lo specifico Investimento 1.5 “Cybersecurity” - pari a 623 milioni di euro - rimesso all’Agenzia per la Cybersicurezza Nazionale quale Soggetto Attuatore» del Pnrr (Piano nazionale di ripresa e resilienza)».
Tre obiettivi strategici
Gli obiettivi strategici sulla cyber sono tre: «Protezione; risposta; sviluppo». Ognuno declinato su più indirizzi specifici. Uno schema a più voci: gira anche attorno ai «beneficiari» vale a dire «istituzioni, operatori privati, società civile». I privati, per esempio, sono inseriti in pratica in tutte le voci. A dimostrare il loro coinvolgimento pieno. Una scelta politica.
Sul piano organizzativo, si punta al «potenziamento delle capacità del Cvcn (centro di valutazione e certificazione nazionale)» dell’Acn e dei «Cv-centri di valutazione del ministero dell’Interno e della Difesa». Sulla necessità indiscussa di una «conoscenza approfondita del quadro della minaccia cibernetica» la Strategia di Draghi considera «essenziale il costante scambio informativo pubblico-privato e pubblico-pubblico, anche mediante l’introduzione di canali di comunicazione protetti e di un sistema integrato di gestione del rischio».

