Costruire un’Italia cyber-resiliente:dalla consapevolezza allacollaborazione pubblico – privato
Nel luglio scorso un report della BBC ha riportato la vicenda che ha portato al fallimento della storica società britannica KNP Logistics, realtà di logistica e trasporto con 158 anni di storia. Nonostante la reputazione di solidità e la conformità agli standard di sicurezza informatica, l’azienda è stata annientata da un attacco ransomware: gli hacker, sfruttando la semplice password di un dipendente, hanno infettato la rete interna, criptato i dati e paralizzato l’operatività, chiedendo un riscatto di milioni di sterline. L’impossibilità di farvi fronte ha portato al collasso della società e al licenziamento di oltre 700 dipendenti.
Questo episodio, ormai comune nei paesi tecnologicamente avanzati, ha un forte valore simbolico perché racchiude in sé molte delle sfide che la trasformazione digitale ha imposto a imprese e istituzioni. La digitalizzazione ha modificato profondamente i processi produttivi in ogni settore, creando organizzazioni sempre più dipendenti da flussi informativi e infrastrutture digitali e quindi vulnerabili ai rischi cibernetici. Rischi che non si limitano alle strutture IT, ma si estendono a ogni livello dell’attività: processi interni, scambio di dati sensibili lungo la filiera, dispositivi mobili e, come dimostra il caso KNP, il comportamento individuale dei lavoratori.
La superficie d’attacco, amplificata dalla crescente potenza di calcolo e dall’uso dell’intelligenza artificiale, è oggi vastissima e in continua evoluzione. Inoltre, il cybercrime rappresenta un business globale in rapida espansione: i bersagli principali non sono più solo le grandi corporation, ma soprattutto le piccole e medie imprese, spesso dotate di risorse e competenze insufficienti a proteggersi in modo adeguato. La posta in gioco va ben oltre il danno economico immediato o il pagamento di un riscatto: si tratta della sopravvivenza stessa dell’azienda.
Sul piano sistemico, gli attacchi a imprese strategiche, anche di dimensioni ridotte, possono compromettere intere catene del valore, generando effetti domino sui comparti produttivi e sull’economia nazionale. È dunque evidente come la cybersicurezza sia destinata a diventare un asse strutturale della pianificazione politico-economica, sia a livello centrale che locale.
In tale prospettiva, la formazione e l’informazione continua in materia di sicurezza informatica – soprattutto per decisori politici e dirigenti pubblici – rappresentano una condizione fondamentale per integrare la tutela cyber nei processi di policy design. In Italia questo compito è affidato principalmente all’Agenzia per la Cybersicurezza Nazionale (ACN), istituita nel 2021 proprio con la missione di presidiare il tema in tutte le sue dimensioni: dalla definizione della strategia nazionale e del quadro normativo, alla gestione dei rischi legati alle evoluzioni tecnologiche, fino alla promozione della ricerca e dello sviluppo industriale di capacità e soluzioni cyber.
L’ACN ha già compiuto passi rilevanti, ma si trova ancora nella fase di consolidamento che la porterà a raggiungere piena parità operativa con le agenzie omologhe europee. In ogni caso, la responsabilità della sicurezza informatica non può che essere condivisa: il settore pubblico, anche nel suo ruolo di indirizzo e coordinamento, deve agire in stretta collaborazione con il settore privato, che detiene infrastrutture, dati e competenze tecniche fondamentali.
Da qui nasce la necessità di nuovi partenariati pubblico-privati radicati sul territorio, capaci di coinvolgere attivamente imprese, istituzioni e centri di ricerca. Il pubblico deve mantenere funzione di guida e garanzia di terzietà, mentre il privato deve contribuire con conoscenze operative e know-how settoriale. Tali collaborazioni apportano benefici concreti: tengono allineate strategie e misure di sicurezza alle reali caratteristiche dei rischi nei diversi settori e favoriscono la nascita di un ecosistema innovativo orientato alla produzione di tecnologie e servizi cyber nazionali, generando nuove capacità e valore economico.
Il rafforzamento di questa sinergia può rendere più sicure le piccole e medie imprese italiane — asse portante del nostro tessuto industriale — e al tempo stesso accrescere la competitività complessiva del sistema produttivo. In un contesto globale in cui la resilienza informatica è fattore di vantaggio competitivo, un’azienda cybersicura è un’azienda più solida, capace di restare operativa nonostante le minacce digitali.
In questa direzione si muovono anche le istituzioni di governo. Con la firma, nell’aprile scorso, del Protocollo d’Intesa tra il Ministero delle Imprese e del Made in Italy (MIMIT) e l’Agenzia per la Cybersicurezza Nazionale sugli European Digital Innovation Hub (EDIH), è stato compiuto un passo decisivo per creare un quadro istituzionale di collaborazione virtuosa. Gli EDIH – reti pubblico-private coordinate dal MIMIT e integrate nella pianificazione europea – coprono l’intero territorio nazionale e rappresentano un’importante infrastruttura di sistema per la diffusione delle competenze digitali e la costruzione di una maggiore resilienza informatica del Paese.
Questo modello, basato sulla cooperazione strutturata fra pubblico e privato, costituisce la base per lo sviluppo di un’Italia più sicura e competitiva, capace di affrontare il futuro digitale con consapevolezza, innovazione e responsabilità condivisa.
Francesco Carioti, Direttore della Divisione Relazioni Istituzionali e Relazioni Esterne dell’Agenzia per la Cybersicurezza Nazionale
