Tra le diverse disposizioni volte a dare attuazione alla Strategia Nazionale di Cybersicurezza, proposta dall’Agenzia per la Cybersicurezza Nazionale (ACN) e approvata lo scorso maggio 2022, la nuova Legge di Bilancio 2023 ha istituito due fondi dedicati alla gestione e l’implementazione della materia.

Quattro sono infatti i comma dell’articolo 1 della Legge di Bilancio (da 899 a 902) dedicati alla sicurezza informatica, di cui il comma 899 che istituisce due Fondi con risorse gestite dal Ministero dell’Economia e delle Finanze (MEF). Il primo di questi è il Fondo per l’attuazione della Strategia nazionale di cybersicurezza, che finanzia investimenti volti a conseguire l’autonomia tecnologica in ambito digitale e la protezione dei sistemi informativi nazionali contro potenziali attacchi, innalzando i livelli di cybersecurity in Italia. Il fondo prevede una dotazione finanziaria di 70 milioni di euro per l’anno 2023, di 90 milioni per l’anno 2024, quindi 110 milioni di euro per il 2025 e altri 150 milioni di euro annui dal 2026 al 2037.

Il secondo Fondo istituito è invece inteso alla gestione e coordinamento operativo dei progetti di cybersecurity promossi dal primo fondo, del cui indirizzamento, coordinamento e monitoraggio è incaricata l’ACN. Il secondo fondo prevede risorse pari a 10 milioni di euro per il 2023, quindi 50 milioni di euro per l’anno 2024 e altri 70 milioni di euro annui a decorrere dal 2025.

I fondi sono assegnati alle amministrazioni individuate dall’Agenzia in accordo con il MEF. Le risorse verranno erogate tramite l’apertura nel corso dell’anno di appositi sportelli.

L’ACN nasce con l’obiettivo di razionalizzare e semplificare il frammentato sistema di competenze esistente in Italia in ambito di cybersicurezza, in ottica di valorizzare gli aspetti di sicurezza e resilienza cibernetica nel nostro Paese. La Strategia nazionale per la cybersecurity italiana si articola in particolare su tre obiettivi fondamentali, ossia Protezione, Risposta e Sviluppo.

• ‘Protezione’ degli asset strategici nazionali dai rischi attraverso la verifica e la valutazione della sicurezza delle infrastrutture ICT;
• ‘Risposta’ collettiva di tutti gli attori del sistema cybersicurezza alle minacce, agli attacchi e alle crisi;
• ‘Sviluppo’ consapevole e sicuro delle tecnologie, della ricerca e della competitività industriale.

La strategia elenca anche le sfide da affrontare per rafforzare la resilienza informatica nella transizione digitale del Paese:

• Transizione digitale cyber resiliente della PA e del tessuto produttivo;
• Autonomia strategica nazionale ed europea nel settore del digitale;
• Anticipazione dell’evoluzione della minaccia cyber;
• Gestione di crisi cibernetiche;
• Contrasto alla disinformazione online nel più ampio contesto della cd. minaccia ibrida.

Oltre ai suddetti Fondi, la Strategia prevede anche sinergie tra fondi nazionali, PNRR e risorse UE per potenziare la sicurezza informatica nella PA e nelle imprese. Tra questi figurano ad esempio le risorse messe a disposizione da Horizon Europe, in particolare la call Increased Cybersecurity 2023 in apertura il 29 giugno di quest’anno, e il programma di finanziamento europeo Digital Europe, incentrato sulla diffusione della tecnologia digitale a imprese, cittadini e pubbliche amministrazioni, che nel periodo 2021-2027 destina 176 milioni di euro per la cybersicurezza.