Osservatorio sulla Cybersecurity: solo il 61% delle imprese ha intrapreso un cammino strutturato verso la NIS2
(Tecnologia) - Alla Sala Stampa della Camera dei deputati si è svolta stamattina lunedì 16 dicembre, la presentazione dell’Osservatorio sulla Cybersicurezza con focus sulla direttiva europea NIS2. L’iniziativa è stata promossa dall’ANGI – Associazione Nazionale Giovani Innovatori in collaborazione con Tinexta Cyber con l’alto patrocinio degli Uffici del Parlamento Europeo in Italia e di Assintel Confcommercio.
La Direttiva NIS2, recentemente recepita in Italia con il Decreto Legislativo 138/2024, segna una pietra miliare nella costruzione di un sistema europeo più sicuro e resiliente. La normativa non è solo un compito obbligatorio da rispettare, ma un'opportunità per le imprese di ripensare la propria visione della sicurezza e della continuità operativa, in un mondo che cambia rapidamente. Il cuore della NIS2 è il concetto di "resilienza digitale", un valore che deve permeare tutte le attività aziendali. La direttiva impone alle organizzazioni di adottare misure di sicurezza adeguate, di gestire i rischi in modo sistematico e di promuovere una cultura della sicurezza informatica a tutti i livelli. Le aziende, sia che operino nei settori critici sia che facciano parte di catene di fornitura fondamentali, sono chiamate a investire in una protezione che non solo difenda contro gli attacchi, ma che permetta loro di reagire e adattarsi in modo tempestivo e proattivo alle nuove minacce.
Non si tratta semplicemente di adeguarsi a un insieme di regole, ma di intraprendere un percorso di maturazione e di consapevolezza.
“Questa analisi Tinexta Cyber rappresenta un punto di partenza essenziale per comprendere lo stato di preparazione delle imprese italiane di fronte alle sfide della direttiva Nis2. E l'incontro di oggi un'opportunità unica per un confronto diretto tra aziende, istituzioni e politica, fondamentale per orientare le azioni future in tema di cybersecurity. Un passo cruciale per creare un ecosistema in grado di proteggere i dati e garantire la continuità operativa del sistema-paese. Solo un approccio condiviso potrà rafforzare la nostra sovranità digitale e garantire una reale resilienza." – Andrea Monti, Direttore Generale di Tinexta Cyber.
"Le minacce cyber si sono evolute, spostandosi dal crimine organizzato verso un contesto geopolitico sempre più teso. Il vero cambio di paradigma portato dalla Nis2 è il concetto di resilienza: non solo protezione, ma anche la capacità di mantenere continuità operativa in scenari complessi. Il nostro obiettivo deve essere quello di abbattere il rischio ove possibile e trasformare il rischio residuo in resilienza, adottando un approccio che consenta alle imprese di reagire rapidamente e mantenere la sicurezza anche in contesti imprevedibili. Il trasferimento delle best practice militari al contesto aziendale rappresenta una strategia fondamentale per affrontare le sfide attuali e future." – Pierguido Iezzi, Strategic Business Director di Tinexta Cyber.
Ma qual è il livello di maturità delle imprese dinnanzi a questo cambiamento? Secondo l'analisi condotta da Tinexta Cyber sulle aziende italiane il livello medio di compliance è ancora lontano dalla piena conformità, con solo il 61% delle imprese che hanno intrapreso un cammino strutturato verso la NIS2. In particolare, settori fondamentali come la gestione del rischio e la formazione del personale sono ancora carenti, mettendo in evidenza una lacuna critica nella preparazione delle aziende a fronteggiare le sfide imposte dalla normativa. La riflessione che emerge da questa analisi è chiara: la compliance non è solo una questione di sanzioni o di adempimenti burocratici, ma una leva strategica per il rafforzamento della competitività. Adottare un approccio strutturato alla sicurezza significa non solo proteggere i propri asset, ma anche dimostrare una gestione responsabile dei rischi ai clienti, ai partner e alle istituzioni. In un panorama in cui la fiducia è un valore fondamentale, essere conformi alla NIS2 non è solo una questione legale, ma una dichiarazione di intenti verso un futuro più sicuro e trasparente. Questo percorso di adattamento alla NIS2 deve coinvolgere ogni livello aziendale, a partire dai vertici. Il consiglio di amministrazione (CdA) è chiamato a un ruolo attivo nella gestione dei rischi informatici, assumendo una responsabilità diretta nella definizione delle strategie di sicurezza. La crescente complessità delle minacce e l'evoluzione continua dei modelli di business impongono una visione integrata della sicurezza che deve partire dal top management, coinvolgendo tutte le funzioni aziendali, dalla governance alla gestione operativa.
I temi principali oggetto della conferenza, oltre alla presentazione dei dati dell’Osservatorio, sono state le prospettive e le azioni sul mondo innovazione, difesa e sicurezza tra imprese e pubblica amministrazione. Tra le autorità intervenute: l’On. Alessandro Giglio Vigna Presidente Commissione Affari Europei Camera dei deputati; l’On. Marco Pellegrini Commissione Difesa e Membro del COPASIR - Comitato Parlamentare per la Sicurezza della Repubblica; Francesco Tufarelli Direttore Generale Presidenza del Consiglio dei ministri; Giovanni Ponti Responsabile ICT & Cybersicurezza Agenzia ENEA; il Generale Domenico Rossi, già Sottocapo di Stato Maggiore dell’Esercito e Sottosegretario di Stato al Ministero della difesa.
“Ringrazio ANGI per questa grandissima iniziativa e sono stato lieto di aver ospitato e promosso questo appuntamento nella Camera dei Deputati, la XIV Commissione permanente, che mi vede oggi presidente, ha trattato sia in fase ascendente sia in fase discendete il tema della Cybersicurezza. Il tema della Cybersecuriry è sempre più importante, oggi possiamo definirlo come uno degli asset strategici del nostro paese. Ancora una volta l'obiettivo è quello di fare rete con gli altri paesi del mondo occidentale in modo da costruire un muro difensivo digitale sempre più forte e più importante per proteggerci da Cyber attacchi e per sconfiggere fenomeni che potrebbero verificarsi di cyber terrorismo, quindi, è giusto che il nostro paese faccia squadra non solo con l'unione europea e con i paese membri ma anche con la Gran Bretagna, con i paesi del vicinato, con il mondo Transatlantico come Canada e Stati Uniti, con il Giappone, con Israele, con Taiwan e con tutti quei paesi che rientrano all'interno della grande famiglia delle Democrazie, con il cosiddetto mondo libero, ovvero l'occidente”. Così l’On. Alessandro Giglio Vigna Presidente Commissione Affari Europei Camera dei deputati.
“Innanzitutto, complimenti all’ANGI e a tutte le sue rappresentanze per quello che state facendo sulla questione della cybersicurezza in Italia. È un aspetto davvero centrale e dovremmo fare il massimo per aumentare sia la sensibilità sul tema e sia predisporre tutti gli accorgimenti e le previsioni normative al fine di consentire una difesa più alta possibile verso i potenziali attacchi cyber. Tuttavia, mi sento di affermare che in questo settore, se non si fanno tutti gli investimenti necessari, come credo imponga la situazione in questo momento, passi in avanti significativi non se ne fanno. L'auspicio che io faccio è che tutte le forze politiche che compongono l'attuale maggioranza di governo, prendano coscienza della gravità del problema e quindi capiscono che solo con investimenti in infrastrutture e tecnologie si possa fare dei significativi passi in avanti, se non si fanno le ripercussioni saranno negative per i cittadini, le imprese e le istituzioni”. Così l’On. Marco Pellegrini Commissione Difesa e Membro del COPASIR - Comitato Parlamentare per la Sicurezza della Repubblica.
A coordinare i lavori Gabriele Ferrieri, Presidente dell’ANGI (già ForbesU30 e tra i 40under40 più influenti d’Europa sull’innovazione e il digitale) che ha così commentato: “L’innovazione passa per la cybersicurezza, elemento fondante per lo sviluppo delle infrastrutture digitali sicure delle aziende e della pubblica amministrazione e come Associazione Nazionale Giovani Innovatori siamo impegni con i principali player del settore e autorità governative preposte, tra cui l’ACN, per dare il nostro massimo contributo alla resilienza digitale e alla valorizzazione di tali sistema a difesa dell’ecosistema Paese”.
In conclusione, la Direttiva deve essere vista come un’opportunità per riflettere su come la cybersecurity può essere un motore di innovazione. Le misure richieste dalla direttiva, se implementate in modo strategico, possono essere un punto di partenza per ripensare i processi aziendali, migliorare l'efficienza operativa e creare nuove opportunità di crescita. Un'azienda che investe in sicurezza non solo riduce i rischi, ma si prepara a cogliere le sfide del futuro con maggiore capacità di adattamento. In questo scenario, Tinexta Cyber si presenta come un interlocutore privilegiato per le imprese italiane che desiderano intraprendere questo percorso.