Che la cybersecurity sia diventata un tema imprescindibile per governi, aziende e cittadini, in un contesto in cui le minacce digitali non solo si moltiplicano, ma diventano anche sempre più sofisticate, è cosa ormai cosa nota. Il nuovo standard di sicurezza imposto dalla NIS2, per cui è arrivato il momento di adeguarsi qui in Italia, ci fa capire, se ancora ce ne fosse bisogno, che il tempo delle parole è finito ed è necessario passare ai fatti, che significa implementazione di misure, adempimenti e procedure concrete per una maggior protezione cyber del nostro patrimonio e dei nostri dati. Il Global Cybersecurity Index (GCI) dell' International Telecommunication Union (ITU) del 2024 ha fornito una fotografia dettagliata dello stato dell'arte della sicurezza informatica a livello globale, evidenziando progressi, ma anche significative disparità regionali. Parallelamente, l'attuazione della direttiva NIS 2 nell'ordinamento italiano rappresenta una svolta normativa cruciale, mentre il cybercrime continua a crescere in termini di frequenza e pericolosità.

Il GCI 2024 ha valutato 194 paesi sulla base di cinque parametri considerati strategici: misure legali (c'è ancora qualcuno che dice che gli avvocati esperti in nuove tecnologie non servono?), tecniche, organizzative, sviluppo delle capacità e cooperazione internazionale. Mentre paesi come Stati Uniti , Regno Unito e Francia guidano la classifica grazie a infrastrutture di sicurezza avanzate e normative efficaci, molte nazioni in via di sviluppo, specialmente in Africa e in alcune aree dell' Asia , rimangono indietro. L' Italia si è posizionata al 20° posto , quindi nella fascia alta della classifica globale, ma non altissima tra i Paesi virtuosi, dimostrando un impegno crescente ma con margini di miglioramento, soprattutto nell'ambito dello sviluppo delle capacità e della cooperazione internazionale.

La direttiva NIS 2 , entrata in vigore nell’ Unione Europea e recepita in Italia con il decreto legislativo n. 123/2024 , innalza notevolmente il livello degli standard di sicurezza informatica per le infrastrutture critiche. La direttiva amplia il campo di applicazione rispetto alla precedente NIS 1 , includendo nuovi settori, dalle infrastrutture digitali alla sanità, dai trasporti alle forniture energetiche. Le principali novità introdotte dalla NIS 2 includono:

Il rapporto Clusit 2024 ha registrato un aumento del 30% degli attacchi informatici rispetto all’anno precedente, con un impatto economico globale stimato in 6 trilioni di dollari . I settori più colpiti sono stati la sanità , le infrastrutture critiche e i servizi finanziari . Solo in Italia , il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha segnalato oltre 500 attacchi gravi nel primo semestre del 2024. Tra le minacce più diffuse troviamo i ransomware , che bloccano i sistemi informatici richiedendo un riscatto, e le Advanced Persistent Threats (APT) , attacchi mirati spesso utilizzati per spionaggio industriale e sottrazione di informazioni sensibili. Un dato allarmante viene dal rapporto ENISA 2024 , che evidenzia come il 50% delle PMI europee non sia preparato a gestire un attacco informatico complesso. Inoltre, uno studio di IBM Security ha rivelato che il costo medio di una violazione dei dati ha raggiunto i 4,45 milioni di dollari , un aumento del 15% rispetto al 2023.

Le aziende italiane, soprattutto quelle che operano in settori strategici, devono considerare la sicurezza informatica non solo come un requisito di conformità normativa, ma come un vero e proprio pilastro della propria strategia aziendale. La direttiva NIS 2 rappresenta un’occasione per rafforzare i propri sistemi di sicurezza e implementare politiche di risk management efficaci. Le organizzazioni dovrebbero adottare un approccio zero trust , che prevede un monitoraggio continuo e una verifica costante degli accessi alla rete. Inoltre, l’implementazione di soluzioni basate sull’ intelligenza artificiale può migliorare la capacità di rilevare e rispondere alle minacce in tempo reale.

5. Conclusioni: una visione strategica e operativa



L’integrazione della Direttiva NIS 2 nel quadro normativo italiano rappresenta un’opportunità unica per rafforzare la resilienza del paese di fronte alle minacce informatiche. Tuttavia, la normativa da sola non basta: è necessario un cambio culturale che porti aziende e istituzioni a considerare la cybersecurity non come un costo, ma come un investimento strategico.

Per ottenere risultati tangibili, è cruciale adottare un approccio proattivo che includa:

Formazione continua del personale , per sviluppare competenze specifiche nella gestione delle minacce cibernetiche.

, per sviluppare competenze specifiche nella gestione delle minacce cibernetiche. Sviluppo di partnership internazionali , favorendo la condivisione di informazioni e best practice.

, favorendo la condivisione di informazioni e best practice. Adozione di tecnologie innovative, come l’intelligenza artificiale e la machine learning, per il rilevamento precoce delle minacce.

In un panorama in cui il cybercrime evolve rapidamente, solo una combinazione di normative rigorose, approcci tecnologici avanzati e collaborazione internazionale può garantire la sicurezza del cyberspazio. Le aziende che sapranno integrare questi elementi nella propria governance digitale non solo ridurranno il rischio di attacchi, ma potranno anche ottenere un vantaggio competitivo nel mercato globale, dimostrando affidabilità e robustezza ai propri clienti e stakeholder.