un possibile asset strategico per il nostro Paese

Il panorama della cybersicurezza in Italia evidenzia ormai da anni una crescita preoccupante e costante delle minacce: secondo il rapporto Clusit 2025, dal 2020 al 2024 l’Italia ha registrato un aumento dei casi di sette volte. Solo nel 2024 si contano ben 357 incidenti di particolare gravità, arrivando a pesare per circa il 10% degli attacchi globali (nel 2020, questa percentuale era del 2,5%). Un dato che impone una riflessione profonda, soprattutto in relazione alla crescente esposizione delle piccole e medie aziende, cuore pulsante del tessuto produttivo nazionale. Alessandro Geraldi di Impresoft, offre un’analisi chiara e concreta su come trasformare la sicurezza informatica in un asset strategico per il Paese.

Rischi cyber: aumenta la consapevolezza

Sta aumentando la consapevolezza del Sistema Paese e delle aziende sui rischi cyber e questo è evidente osservando la crescita degli investimenti dedicati, ma tanto rimane da fare. Secondo il report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2024 il mercato italiano della cybersecurity è cresciuto del 15%, raggiungendo un valore di 2,5 miliardi di euro circa.

Cybercrime, un’industria globale

Gli eventi di rischio non sono episodi isolati causati da singoli attori, ma azioni condotte da vere e proprie organizzazioni strutturate. Il cybercrime è oggi un’industria globale, spesso alimentata da tensioni geopolitiche, e sempre più capace di colpire in modo sistemico. La cybersecurity non è più un ambito riservato agli addetti ai lavori, ma un fronte strategico che coinvolge direttamente la competitività e la resilienza delle aziende, e più in generale, del nostro intero sistema Paese. In questo scenario, il mid market rappresenta una fascia particolarmente critica: non è più esclusa dal perimetro normativo e regolatorio, ma spesso non è ancora adeguatamente preparata sul piano delle difese tecnologiche, procedurali e culturali.

Nis2 trasforma le regole in opportunità per le Medie Imprese

La prima ondata di regolamentazione – la Direttiva Nis1 – ha coinvolto principalmente le grandi aziende e le infrastrutture critiche. Oggi, con la Nis2, il focus si estende anche alle imprese di minori dimensioni. È una svolta necessaria e attesa: le medie e piccole aziende italiane, spesso escluse in passato da obblighi normativi, non hanno strutture It interne adeguate, e la gestione della sicurezza ricade frequentemente su figure che, pur con competenza e impegno, non hanno una specializzazione specifica con evidenti margini di rischio per l’organizzazione. Alla luce di un principio fondamentale introdotto dalla Nis2 la posta in gioco è altissima: in caso di inadempienze, le conseguenze possono ricadere direttamente sui vertici aziendali e non solo in termini di sanzioni, ma anche di reputazione e continuità operativa.

Questo sta portando maggiore attenzione e consapevolezza, ma anche la necessità di un cambiamento culturale e operativo profondo. Investire in cybersecurity infatti, non è più una voce a fondo perduto ma un investimento continuo e strategico che genera vantaggio competitivo.

Il debito digitale e la consapevolezza diffusa

In Italia, abbiamo accumulato un ritardo significativo sul digitale e sulla sicurezza informatica, un debito che ricade ora sulle aziende. Ma è proprio da qui che dobbiamo ripartire e la Nis2 ci viene incontro perchè apre la porta alla consapevolezza diffusa, alla formazione, alla strutturazione di sistemi resilienti. Consapevolezza e responsabilità, lo sappiamo, a loro volta si diffondono: un dipendente formato porta con sé queste competenze anche nella sfera personale e familiare, con un impatto positivo sull’intera società e, dunque, sul sistema Paese. Tuttavia, precisa Geraldi nella sua analisi, la cybersecurity non può essere affrontata con soluzioni una tantum. Non basta cioè installare un software o stipulare una polizza assicurativa; la sicurezza consiste in analisi, monitoraggio, gestione degli incidenti, aggiornamenti tecnologici e formazione continua. È un investimento nel tempo che può trasformarsi in un vantaggio competitivo solo se gestito in maniera strutturata e olistica, soprattutto alla luce delle sfide poste dall’integrazione di nuove tecnologie profondamente rivoluzionarie come l’intelligenza artificiale. In tale contesto, se gestita correttamente, l’Ai rappresenta un’opportunità straordinaria per rafforzare le difese informatiche, ma se ignorata o sottovalutata rischia di diventare una minaccia amplificata. Anche qui, il cybercrime si è già strutturato: l’Ai viene utilizzata per attacchi sempre più sofisticati e le aziende devono adeguarsi, non solo adottando tecnologie all’avanguardia, ma sviluppando la capacità di comprenderle e governarle.

L’importanza di un interlocutore italiano

Tutto ciò detto è cruciale, ritiene Geraldi, affidarsi a operatori italiani come Impresoft, che conoscono a fondo il mid market e possono offrire un approccio integrato, concreto e sostenibile. Non possiamo permetterci – continua Geraldi – di delegare la nostra difesa digitale a Paesi lontani, solo perché a basso costo. Il digitale è un asset strategico nazionale e, come tale, deve essere costruito su competenze italiane. La digital dominance, infatti, è una questione di responsabilità, sovranità e protezione degli interessi nazionali. Creare un bacino nazionale di difesa, un vero e proprio ecosistema di competenze locali, è la chiave per rendere il nostro sistema Paese più sicuro e competitivo. In Italia esistono tantissime realtà It di eccellenza che devono essere valorizzate, messe in rete, coinvolte in un progetto comune e aggregativo come quello di Impresoft. Ciò che serve, dunque, è guidare le aziende in un percorso strutturato, con un approccio globale e integrato, guidato da partner affidabili e radicati nel territorio. Impresoft è pronta a fare la sua parte, partendo proprio dalle imprese del Made in Italy – come la moda, la manifattura, l’alimentare, i servizi – per costruire, insieme, un futuro digitale sicuro, responsabile e consapevole.