Il nuovo rapporto dell’Osservatorio Cibersicurezza I-Com dal titolo “VERSO UNA CYBERSICUREZZA A PORTATA DI COMPETITIVITÀ. Le sfide della sicurezza informatica tra innovazione, semplificazione e nuove regole” è stato presentato oggi in occasione di un convegno pubblico organizzato dall’Istituto.
Il 2025 risulta l’anno più critico di sempre per numero e gravità degli attacchi, che colpiscono soprattutto settori governativi, sanitari e manifatturieri. In Italia la crescita è ancora più marcata con un raddoppio degli incidenti gravi rispetto al 2024 e un impatto particolarmente forte sul settore pubblico e della sicurezza. È quanto emerge dal primo capitolo del rapporto che descrive il quadro delle minacce cyber a livello globale e nazionale.
Complesso il quadro normativo europeo e italiano in materia di cybersicurezza ricostruito nel secondo capitolo. A livello UE si analizzano la direttiva CER, la NIS2, il Cybersecurity Act, il Cyber Resilience Act, il DORA, il Cyber Solidarity Act e altre iniziative come il Digital Omnibus e il Libro Bianco sulle infrastrutture digitali. Rilevante il processo di revisione del CSA dove gli stakeholder chiedono soprattutto modifiche mirate e maggiore semplicità. Sul piano nazionale il recepimento italiano della NIS2, il Perimetro di sicurezza nazionale, la legge 90/2024 e i DPCM che introducono criteri di cybersicurezza e premialità negli appalti ICT, accompagnati dalle linee guida dell’ACN.
Il terzo capitolo spiega come le certificazioni di cybersicurezza si stiano consolidando ma con numeri ancora contenuti, sia in Europa sia in Italia. L’ACN ha già pubblicato linee guida per l’attuazione dell’EUCC che sostituirà gli schemi nazionali entro il 2026, mentre i certificati rilasciati in Italia saranno validi in tutta l’UE e riconosciuti anche a livello internazionale.
Nel quarto capitolo I-Com ripropone e aggiorna la consueta indagine su come le imprese percepiscono il quadro regolatorio. Queste ultime riconoscono l’importanza della cybersecurity ma lamentano complessità normative, oneri burocratici e carenza di competenze. Molte stanno aumentando gli investimenti, ma una quota rilevante sta ancora valutando come adeguarsi. La formazione del personale è ritenuta la leva più efficace per migliorare la sicurezza. Le certificazioni sono considerate utili, purché il loro valore sia riconosciuto concretamente e sostenuto da incentivi.
Da ultimo, torna il tema delle competenze digitali e della formazione. L’Italia è sotto la media europea per livello di alfabetizzazione digitale, ma la consapevolezza dell’importanza della formazione è alta. L’offerta formativa cresce: nell’anno accademico 2025/2026 i corsi universitari legati alla cybersecurity sono 807, con un aumento di lauree e master ma una riduzione dei dottorati. L’offerta resta concentrata in poche regioni e prevalentemente nei dipartimenti di ingegneria. Anche gli ITS svolgono un ruolo rilevante, con un terzo degli istituti che offre percorsi di cybersecurity.
