La cyber security nel PNRR: cosa c'è e cosa manca nel piano dell’Italia - Agenda Digitale

sicurezza e NextGenerationEu

La cyber security nel PNRR: cosa c’è e cosa manca nel piano dell’Italia

Con l’aumento della digitalizzazione sia in ambito privato che pubblico risulta necessario potenziare in maniera significativa la capacità di prevenzione, monitoraggio e difesa delle infrastrutture tecnologiche da attacchi e incidenti di tipo cibernetico. Vediamo le azioni previste dal PNRR e gli interventi che mancano

01 Feb 2021
Federica Donati

analista Hermes Bay

Giacomo D’Alfonso

analista Hermes Bay

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Priscilla Roscioli

analista Hermes Bay

Nicolò Vianello

analista Hermes Bay

C’è poca cyber security nel piano Next Generation EU, almeno in via esplicita; anche se molti interventi infrastrutturali indicati hanno tra i vantaggi anche l’aumento della sicurezza.

Settore pubblico: infrastrutture digitali e cyber security

Questo punto si vede già dalla prima componente della missione di digitalizzazione del PNRR, che riguarda la digitalizzazione e la modernizzazione della PA. In questo ambito, due interventi acquisiscono un ruolo primario: lo sviluppo di un cloud nazionale e l’effettiva interoperabilità delle banche dati.

quiz
Industry4.0 e progettazione collaborativa: la tua azienda è tradizionale, moderna o super smart?
IoT
Industria 4.0

Cloud Nazionale

Il PNRR prevede uno stanziamento per la digitalizzazione della PA pari a 7 miliardi e 950 milioni a cui si aggiungono risorse complementari per 300 milioni dai progetti del Programma Operativo Nazionale – PON e per 300 milioni dagli stanziamenti della Legge di Bilancio. L’investimento mira allo sviluppo di infrastrutture ad alta affidabilità ed efficienza per l’erogazione di servizi cloud alla Pubblica Amministrazione.

Questo consentirà di superare l’attuale frammentarietà degli asset infrastrutturali IT, mettere in sicurezza i CED ed i dati di interesse strategico, consentire a tutte le PA di evolvere verso l’erogazione di servizi digitali in sicurezza ed alta affidabilità.

Gli investimenti consentiranno anche il rafforzamento del perimetro di sicurezza nazionale cibernetico (PSNC). Infatti, la sicurezza dell’ecosistema digitale del paese, con specifica attenzione ai beni ICT che supportano le funzioni ed i servizi essenziali dello Stato, costituisce la premessa necessaria per la crescita della comunità e un elemento fondamentale per lo sviluppo di tecnologie in campi strategici come quelli del cloud computing, cyber security, scrutinio tecnologico, Artificial Intelligence. Il Perimetro di Sicurezza Nazionale Cibernetica, unitamente all’attuazione della Direttiva NIS e delle Misure Minime AGID, garantisce nel tempo un approccio integrato e univoco dello Stato alla minaccia cibernetica e consentirà di migliorare la capacità di resilienza del sistema paese. Lo stanziamento totale per questo progetto è di circa 1.250 milioni.

Dati e interoperabilità

Le dotazioni infrastrutturali e il cloud sono tecnologie abilitanti per lo sviluppo di una sorta di “sistema operativo del Paese”, che consenta di trattare le grandi quantità di dati e informazioni indispensabili per erogare e gestire servizi a cittadini ed imprese. Pertanto, l’obiettivo, in linea con la “EU Data Strategy”, è quello di rendere interoperabili le basi dati e renderle accessibili attraverso un catalogo di API (Application Programming Interface) che consenta alle Amministrazioni centrali e periferiche, secondo vari livelli di autorizzazione, di attingere ai dati del cloud, di elaborarli e di fornire servizi a cittadini e imprese.

Settore privato: digitalizzazione, innovazione e competitività

La seconda componente della missione di digitalizzazione del PNRR mira a incrementare l’innovazione e la digitalizzazione delle imprese (Transizione 4.0), la realizzazione di reti ultraveloci in fibra ottica, 5G ed investimenti per il monitoraggio satellitare. L’obiettivo è quello incentivare le imprese che investono in beni strumentali, materiali e immateriali, necessari ad un’effettiva trasformazione digitale dei processi produttivi.

Tra gli acquisti incentivati, anche quelli relativi alla cyber.

Il PNRR, per raggiungere gli obiettivi di digitalizzazione, innovazione e competitività del sistema produttivo, prevede uno stanziamento delle risorse pari a 26,7 miliardi di euro, all’interno del quale sono previsti: 18,98 milioni di euro per la “transizione 4.0”, 0,75 miliardi per l’innovazione delle tecnologie dei microprocessori, 0,80 miliardi per la digitalizzazione delle PMI e per il fondo garanzia, 4,20 miliardi per banda larga, 5G e monitoraggio satellitare, 3,30 miliardi per le connessioni veloci.

Transizione 4.0

Le misure intraprese per completare la “transizione 4.0” prevedono uno stimolo della domanda di investimenti privati in beni strumentali per la trasformazione digitale delle imprese e l’ammodernamento dei macchinari in ottica di efficienza produttiva ed energetica e il supporto all’attività di ricerca e sviluppo in prodotti e processi innovativi per il settore. In particolare, il piano introduce significativi potenziamenti per coinvolgere anche le piccole imprese con fatturato annuo inferiore ai 5 milioni di euro con la possibilità di fruizione immediata del credito in modo da favorire maggiori investimenti delle PMI ovviando alle carenze di liquidità.

Conclusioni

Il PNRR del Governo tenta di cogliere l’opportunità offerta dalla Commissione europea per trasformare i costi del rilancio in investimenti per il futuro. L’obiettivo primario da perseguire nella fase di ripresa è quello di potenziare le infrastrutture economiche e sociali e investire per una profonda trasformazione digitale, sociale e sostenibile del paese.

Un tema critico è il rafforzamento della cybersecurity nazionale. Con l’aumento della digitalizzazione sia in ambito privato che pubblico risulta necessario potenziare in maniera significativa la capacità di prevenzione, monitoraggio e difesa delle infrastrutture tecnologiche da attacchi e incidenti di tipo cibernetico.

Questo periodo di pandemia ha generato una involuzione sociale e culturale e di contro ha apparentemente spinto la digitalizzazione promuovendo attività online e di smart working. Il PNRR sembra sorvolare sugli aspetti della “nuova digitalizzazione” che costituisce un punto di resilienza delle aziende tutte per continuare a lavorare, almeno nei servizi immateriali, e che è basata, nella nuova disciplina della gestione delle crisi prolungate sorta dopo la pandemia, sulla immediatezza dello switch a “full digital” (anche da casa e da connessioni private e residenziali) e sulla continuità dell’uso di connessioni private e residenziali. Questo è vero per aziende pubbliche e private. Eppure la cyber security non contiene approfondimenti su questi temi.

La visione strategica sembra ancora costruita bottom up, sulla base di singole istanze particolari invece che su una vista globale, innovativa e consapevole.

Il PNRR potrebbe essere comunque uno strumento per spingersi in avanti anche nelle forme organizzative per far crescere il Paese nella tecnologia sicura e nella tecnologia della sicurezza. Potrebbe essere il luogo ideale, per esempio per creare una aggregazione di “grandi compratori” che possano decidere in modo strategico nazionale come indirizzare l’innovazione tecnologica del Paese su questi temi.

WHITEPAPER
HR e Formazione di qualità: come essere pronti? Scopri l'app Feedback4you!
Risorse Umane/Organizzazione
Smart working
@RIPRODUZIONE RISERVATA

Articolo 1 di 4