L’attuale scenario italiano, in linea con i venti internazionali, rende necessaria una forte attenzione alla sicurezza informatica. La digitalizzazione corre veloce e le minacce cyber rappresentano una sfida troppo pericolosa per lo sviluppo industriale e tecnologico del Paese. Da questa esigenza, già manifestatasi in passato, tre anni fa nasceva la Strategia Nazionale di Cybersicurezza 2022/2026.
Un documento ufficiale, approvato attraverso DPCM e pubblicato in Gazzetta Ufficiale il 1° giugno 2022. Composto da 82 misure, da realizzare entro il 2026, ha come obiettivo la protezione degli asset strategici nazionali, per raggiungere una autonomia digitale, anche a livello europeo. Prevede azioni su diversi fronti, dal rafforzamento delle capacità tecniche alla nuova governance, dalle competenze alla protezione delle infrastrutture critiche. Senza però dimenticare gli investimenti in ricerca e l’innovazione.
Viene altresì istituito un Fondo per l’attuazione della Strategia nazionale di cybersicurezza (per gli investimenti) e un Fondo per la gestione della cybersicurezza (per sostenere le attività operative). Entro il 2026, quindi, andranno realizzate le 82 misure. E, tra queste, anche la #51. Che delinea le caratteristiche di un Piano per l’industria cyber nazionale. E che dal settembre 2025 è realtà.
La misura #51 nella Strategia Nazionale di Cybersicurezza
Nell’ambito del capitolo “Sviluppo industriale, tecnologico e della ricerca” della Strategia Nazionale di Cybersicurezza, la misura #51 stabilisce di implementare un Piano per l’industria cyber nazionale. Per sostenere imprese e startup, con la progettazione e la realizzazione di prodotti e servizi ad alta affidabilità. In grado, quindi, di rispondere agli interessi strategici del Paese, includendo la creazione di un’infrastruttura di comunicazione nazionale.
E così, per la realizzazione della misura, il 12 settembre 2025 viene pubblicato il Piano per l’industria cyber nazionale: un atto ben articolato, che riporta le azioni, gli strumenti e le fonti di finanziamento. Ma anche un documento fondamentale per gestire la collaborazione tra gli Attori responsabili della misura. Ovvero l’ACN, il MIMIT, il MAECI e il DTD.
Questi, dovranno essere in grado di garantire l’analisi e l’aggiornamento delle iniziative di interesse comune a sostegno dell’industria nazionale cyber. Andranno quindi realizzati diversi interventi, programmati sinergicamente e in linea con i prerequisiti di cybersecurity individuati dall’Agenzia. Allo stesso tempo, sarà necessario prevedere una revisione periodica del Piano, in considerazione delle rapide evoluzioni tecnologiche e di mercato.
Il Piano per l’industria cyber nazionale: i tre Assi
Attraverso il Piano per l’industria cyber nazionale, viene definita una regia unitaria per sviluppare un ecosistema cyber competitivo. In questo modo si supera il problema della frammentarietà industriale, realizzando un ambiente favorevole alla collaborazione, all’innovazione e alla leadership globale nel settore. Ma, soprattutto, si vuole consolidare una autonomia strategica digitale, riducendo la dipendenza esterna, per la protezione in ambito cyber.
Con l’intervento tecnico diversi Attori, e grazie alle importanti risorse destinate al Piano, sarà possibile dare attuazione alla tanto agognata politica industriale cyber, che contribuirà alla crescita della filiera. Con la garanzia di prodotti e servizi ad alta affidabilità, e con una tutela diretta degli interessi strategici nazionali. Il tutto, puntando però su tre Assi di intervento, ovvero:
- il supporto all’innovazione e alla collaborazione tra ricerca e industria;
- lo sviluppo di startup e pmi;
- lo sviluppo di nuove competenze.
Ogni Asse fa riferimento ad altre misure, nell’ambito della Strategia cyber. Dunque, partendo dalla 51, si inglobano anche la #46, #47, #48, #49 e #53 nel primo Asse. Ma anche la #49 e la #54 con riferimento a pmi e startup, o la misura #50 nel caso della formazione prevista dal terzo Asse.
L’Asse1: supporto all’innovazione e alla collaborazione tra ricerca e industria
Il primo Asse prevede diverse tipologie di interventi, tra cui il trasferimento tecnologico. Come nel caso dei Centri di competenza ad alta specializzazione. O dell’estensione del Cyber Innovation Network (CIN) a soggetti della ricerca quali i Technology Transfer Offices (TTO), gli Industrial Liaison Offices (ILO) e i Centri per l’Innovazione. Con l’obiettivo di favorire i processi e innalzare il TRL dei risultati della ricerca.
Lo stesso Asse, poi, incentiva i partenariati estesi e le infrastrutture di ricerca tecnologiche per l’innovazione. Pensiamo al “SEcurity and RIghts in the CyberSpace (SERICS)”, gestito dalla Fondazione SERICS. Uno dei quattordici Partenariati istituiti dal PNRR, per lo sviluppo di un cyberspazio affidabile e sicuro, grazie all’integrazione di solide tecnologie con comportamenti umani responsabili.
Infine, si punta ad incentivare maggiori forme strutturate di collaborazione tra imprese ed enti di ricerca. Un esempio? Gli Accordi per l’Innovazione gestiti dal MIMIT, nel caso di progetti di ricerca industriale e sviluppo sperimentale, superiori ai 5 milioni di euro. Ai passati 15 accordi, in tema cyber, ne dovranno far seguito almeno altrettanti, con una disponibilità di ulteriori 50 milioni.
Startup e pmi, nel Piano per l’industria cyber nazionale: l'Asse#2
Lo sviluppo di startup e pmi innovative rappresenta il fulcro intorno a cui ruota il secondo Asse. Più precisamente intitolato: “Asse#2 - Sviluppo delle startup e pmi e Internazionalizzazione delle imprese italiane che offrono prodotti e servizi di cybersecurity”. Dunque, un supporto diretto alle attività di validazione, per la fattibilità tecnica delle azioni delle startup. Ma anche un sostegno allo sviluppo commerciale ed economico, in Italia e all’estero.
Sempre nell’ambito dell’Asse 2, è inoltre prevista l’offerta di un supporto finanziario, con le risorse del Fondo Nazionale Innovazione. I destinatari sono startup, scaleup e pmi innovative con elevato potenziale di sviluppo, nella fase di seed financing, di startup financing, di avvio dell’attività o di scale up financing.
Il Piano per l’industria cyber nazionale: le competenze e la formazione nell’Asse 3
L’Asse#3 - Sviluppo di nuove competenze, si focalizza invece sul capitale umano. Partendo dal presupposto che per costruire una capacità umana e professionale – in grado di sostenere lo sviluppo dell’industria cyber nazionale – va colmato il gap di competenze. Nessuna infrastruttura o tecnologia può funzionare bene senza professionisti formati e aggiornati. Servono quindi figure professionali adeguate. Ma anche un valido sistema formativo.
È qui che interviene il MUR, uno degli Attori. Con il finanziamento di borse di dottorato di ricerca, su temi in linea con l’Agenda di Ricerca e Innovazione per la Cybersicurezza 2023-2026. Allo stesso tempo, come stabilito dall’azione 3.2 del Piano, anche le pmi potranno essere destinatarie di una formazione specialistica, erogata dai centri di trasferimento tecnologico. Tra questi, i Centri di competenza ad alta specializzazione e gli European Digital Innovation Hub.