Sovranità Digitale e competenze Italiane: la Cybersecurity come asset strategico del Paese

A cura di Alessandro Geraldi, Group CEO di Impresoft

Il panorama della cybersicurezza in Italia evidenzia ormai da anni una crescita preoccupante e costante delle minacce: secondo il rapporto Clusit 2025, l’Italia dal 2020 al 2024 ha registrato un aumento dei casi di sette volte. Solo nel 2024 si contano ben 357 incidenti di particolare gravità, arrivando a pesare per c.a il 10% degli attacchi globali (nel 2020, questa percentuale era del 2,5%). Un dato che impone una riflessione profonda, soprattutto in relazione alla crescente esposizione delle piccole e medie aziende, cuore pulsante del tessuto produttivo nazionale.

Sta aumentando la consapevolezza del Sistema Paese e delle aziende sui rischi cyber e questo è evidente osservando la crescita degli investimenti dedicati, ma tanto rimane da fare. Secondo il report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2024 il mercato italiano della cybersecurity è cresciuto del 15%, raggiungendo un valore di c.a 2,5 miliardi di euro.

Gli eventi di rischio non sono episodi isolati causati da singoli attori, ma azioni condotte da vere e proprie organizzazioni strutturate. Il cybercrime è oggi un’industria globale, spesso alimentata da tensioni geopolitiche, e sempre più capace di colpire in modo sistemico. La cybersecurity non è più un ambito riservato agli addetti ai lavori, ma un fronte strategico che coinvolge direttamente la competitività e la resilienza delle aziende, e più in generale, del nostro intero sistema Paese. In questo scenario, il mid market rappresenta una fascia particolarmente critica: non è più esclusa dal perimetro normativo e regolatorio, ma spesso non è ancora adeguatamente preparata sul piano delle difese tecnologiche, procedurali e culturali.

Come la NIS2 trasforma le regole in opportunità per le Medie Imprese

La prima ondata di regolamentazione – la Direttiva NIS1 – ha coinvolto principalmente le grandi aziende e le infrastrutture critiche. Oggi, con la NIS2, il focus si estende anche alle imprese di minori dimensioni. È una svolta necessaria e attesa: le medie e piccole aziende italiane, spesso escluse in passato da obblighi normativi, non hanno strutture IT interne adeguate, e la gestione della sicurezza ricade frequentemente su figure che, pur con competenza e impegno, non hanno una specializzazione specifica, con evidenti margini di rischio per l’organizzazione.

Eppure, la posta in gioco è altissima. La NIS2 introduce un principio fondamentale: in caso di inadempienze, le conseguenze possono ricadere direttamente sui vertici aziendali, e non solo in termini di sanzioni, ma anche di reputazione e continuità operativa. Questo sta portando maggiore attenzione e consapevolezza, ma anche la necessità di un cambiamento culturale e operativo profondo. Investire in cybersecurity non è più una voce a fondo perduto: è un investimento continuo e strategico che genera vantaggio competitivo.

Il debito digitale e il ruolo della consapevolezza diffusa

In Italia, abbiamo accumulato un ritardo significativo sul digitale e sulla sicurezza informatica, un debito che ricade ora sulle spalle delle aziende. Ma è proprio da qui che dobbiamo ripartire. La NIS2 rappresenta un grimaldello: apre una porta alla consapevolezza diffusa, alla formazione, alla strutturazione di sistemi resilienti. E la consapevolezza e la responsabilità, lo sappiamo, si diffondono: un dipendente formato porta con sé queste competenze anche nella sfera personale e familiare, con un impatto positivo sull’intera società e, dunque, sul sistema Paese.

Ma attenzione: la cybersecurity non può essere affrontata con soluzioni una tantum. Non basta installare un software o stipulare una polizza assicurativa. La sicurezza consiste in analisi, monitoraggio, gestione degli incidenti, aggiornamenti tecnologici e formazione continua. È un investimento nel tempo che può trasformarsi in un vantaggio competitivo solo se gestito in maniera strutturata e olistica, soprattutto alla luce delle sfide poste dall’integrazione di nuove tecnologie profondamente rivoluzionarie come l’intelligenza artificiale. Se gestita correttamente, l’AI rappresenta un’opportunità straordinaria per rafforzare le difese informatiche, ma se ignorata o sottovalutata rischia di diventare una minaccia amplificata. Anche qui, il cybercrime si è già strutturato: l’AI viene utilizzata per attacchi sempre più sofisticati. Le aziende devono attrezzarsi, non solo adottando tecnologie all’avanguardia, ma sviluppando la capacità di comprenderle e governarle.

L’importanza di un interlocutore italiano per una sicurezza nazionale

In questo contesto, è cruciale affidarsi a operatori italiani, come Impresoft, che conoscono a fondo il mid market e possono offrire un approccio integrato, concreto e sostenibile. Non possiamo permetterci di delegare la nostra difesa digitale a Paesi lontani, solo perché a basso costo. Il digitale è un asset strategico nazionale e, come tale, deve essere costruito su competenze italiane. La digital dominance, infatti, è una questione di responsabilità, sovranità e protezione degli interessi nazionali. Creare un bacino nazionale di difesa, un vero e proprio ecosistema di competenze locali, è la chiave per rendere il nostro sistema Paese più sicuro e competitivo.

In Italia esistono tantissime realtà IT di eccellenza che devono essere valorizzate, messe in rete, coinvolte in un progetto comune e aggregativo come quello di Impresoft. Perché solo insieme, con una visione condivisa, potremo affrontare le sfide che ci attendono: Stronger Together non è un semplice slogan, è una strategia.

Oggi le tecnologie ci sono. Ciò che serve è guidare le aziende in un percorso strutturato, con un approccio globale e integrato, guidato da partner affidabili e radicati nel territorio. Impresoft è pronta a fare la sua parte. Partendo proprio dalle imprese del Made in Italy – come la moda, la manifattura, l’alimentare, i servizi – per costruire, insieme, un futuro digitale sicuro, responsabile e consapevole.