Gli interventi coinvolgono Pubbliche Amministrazioni centrali, Autorità indipendenti, Regioni e Province autonome, generando effetti positivi a cascata anche per imprese e i cittadini. L’analisi dell’avv. Stefano Mele.
Strategia nazionale di cybersicurezza: pubblicato il DPCM per i fondi 2025–2027
È stato pubblicato nella Gazzetta Ufficiale il Decreto del Presidente del Consiglio dei Ministri che definisce la ripartizione dei fondi per l’attuazione della Strategia nazionale di cybersicurezza nel triennio 2025–2027.
Il provvedimento assegna circa 58 milioni di euro alle Amministrazioni individuate dal Piano di implementazione della Strategia. Nel dettaglio, gli interventi coinvolgono Pubbliche Amministrazioni centrali, Autorità indipendenti, Regioni e Province autonome, generando effetti positivi a cascata anche per imprese e i cittadini.
L’obiettivo sistemico è quello di sostenere interventi strutturali e azioni mirate al rafforzamento della sicurezza cibernetica del Paese.
Avv. Stefano Mele (Dipartimento “Cybersecurity & Space Economy Law” di Gianni & Origoni): “Il valore più rilevante del decreto risiede nel metodo: è investimento istituzionale e di fiducia”
“La pubblicazione del DPCM rappresenta un ulteriore passo concreto per la piena attuazione della Strategia Nazionale di Cybersicurezza 2022-2026”, spiega Stefano Mele, avvocato e responsabile del Dipartimento “Cybersecurity & Space Economy Law” di Gianni & Origoni. “Con questo provvedimento si rafforza la fase finale di attuazione della Strategia Nazionale, dando continuità agli interventi già avviati e sostenendo con nuove risorse economiche le azioni strategiche previste per il triennio 2025–2027. È un segnale importante di continuità istituzionale, di consolidamento dei risultati raggiunti finora e di attuazione dei prossimi obiettivi strategici”.
Mele, per altro, sarà presente alla 2^ edizione della Conferenza “Space&Underwater Conference”, promossa e organizzata da Cybersecurity Italia, che si terrà a Roma il 3 dicembre prossimo, presso la Caserma “Salvo d’Acquisto” a Roma.
Secondo Mele, il valore più rilevante del decreto risiede però nel metodo. “Si consolida il ruolo dell’Agenzia per la Cybersicurezza Nazionale come regia della resilienza cyber dell’Italia, con funzioni non solo di controllo, ma soprattutto di coordinamento e di indirizzo strategico. È un modello di governance maturo, che non si limita più solo a difendere le infrastrutture critiche, ma promuove una cultura della sicurezza condivisa, che coinvolge amministrazioni, imprese e cittadini in una logica di filiera, costruendo così nel tempo una capacità di prevenzione strutturale e non meramente reattiva”.
Mele precisa, inoltre, il significato economico e politico dei fondi appena stanziati. “I circa 58 milioni previsti dal DPCM non devono essere letti, almeno a mio avviso, come un investimento puramente tecnico-informatico, quanto piuttosto come un investimento istituzionale e di fiducia. Ogni misura che rafforza la nostra resilienza cibernetica, infatti, contribuisce ormai direttamente alla competitività del Paese e alla sua autonomia strategica. In questo senso, la cybersicurezza non ha più solo una funzione di mera protezione, ma rappresenta un vero e proprio indicatore di sviluppo e stabilità nazionale”.
Infine, chiosa Mele: “La sicurezza digitale deve essere intesa come una responsabilità collettiva e uno strumento di crescita del nostro Paese. Solo così si potrà generare davvero valore non soltanto in termini di protezione, ma anche di sviluppo industriale, formazione di nuove competenze e rafforzamento della fiducia tra pubblico e privato. In questo scenario, l’autonomia tecnologica è la chiave per una sovranità digitale autentica. Ciò significa poter difendere i nostri interessi strategici, le infrastrutture e i dati senza dipendere da tecnologie esterne. In questo senso, il DPCM non è solo un atto amministrativo, ma un tassello politico e strategico nella costruzione della sicurezza nazionale cyber del futuro”.
La struttura del DPCM
Il DPCM che definisce la ripartizione dei fondi per l’attuazione della Strategia nazionale di cybersicurezza nel triennio 2025–2027 si compone di quattro articoli e due allegati. Nel dettaglio:
- l’art. 1 qualifica “oggetto e ambito di applicazione” dell’atto.
- L’art. 2 disciplina la “modalità’ di assegnazione delle risorse“.
- L’art. 3, “indirizzo, coordinamento e monitoraggio del piano di implementazione
della Strategia nazionale di cybersicurezza“. - L’art. 4 riguarda le “disposizioni finanziarie e finali“.
Qual è l’origine delle risorse
L’Agenzia per la cybersicurezza nazionale (ACN) ha illustrato la ripartizione delle risorse, che derivano “da due strumenti finanziari istituiti dall’articolo 1, comma 899, della Legge n. 197/2022“. Ossia:
- il Fondo per l’attuazione della Strategia nazionale di cybersicurezza. Tale fondo è finalizzato a sostenere investimenti per l’autonomia tecnologica in ambito digitale e il potenziamento della sicurezza dei sistemi informativi nazionali.
- Il Fondo per la gestione della cybersicurezza, destinato a supportare le attività operative legate all’implementazione dei progetti.
“Attualmente“, scrive ancora l’Agenzia, “sono in corso circa 300 interventi riconducibili alla Strategia“. L’insieme di questi progetti contribuisce a:
- rafforzare le difese delle infrastrutture informatiche critiche.
- Aumentare la capacità di prevenzione, protezione e risposta agli attacchi informatici.
- Creare le condizioni per lo sviluppo di una nuova imprenditorialità nel settore cyber.
Per approfondire
Consulta il Decreto del Presidente del Consiglio dei Ministri che definisce la ripartizione dei fondi per l’attuazione della Strategia nazionale di cybersicurezza nel triennio 2025–2027.
