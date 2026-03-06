La crescente diffusione dell’Intelligenza Artificiale sta trasformando profondamente il panorama della sicurezza informatica. Secondo quanto emerge dall’Osservatorio di Confapi FVG, l’IA aumenta non solo le capacità difensive ma anche quelle offensive nel cyberspazio, rendendo più complessa la gestione del rischio digitale per imprese e filiere produttive.

Negli ultimi anni diverse aziende del territorio hanno subito attacchi informatici con conseguenze significative sull’operatività, in alcuni casi bloccata per oltre un mese, e sulla reputazione aziendale. I numeri confermano la portata del fenomeno: nel 2025 in Italia sono stati registrati 116.498 attacchi informatici, pari a uno ogni cinque minuti, con un ritmo superiore del 17% rispetto alla media globale secondo il report Tinexta Cyber Threat Landscape 2025.

NIS2: nuove regole europee per la sicurezza digitale

In questo contesto assume particolare rilevanza la Direttiva europea NIS2, recepita in Italia con il decreto legislativo del 4 settembre 2024 n.138, che introduce un quadro normativo più stringente per la sicurezza delle reti e dei sistemi informativi.

La normativa amplia il numero dei settori coinvolti e rafforza gli obblighi per le organizzazioni, richiedendo un approccio sistemico alla cybersicurezza. Non si tratta più solo di un tema tecnico ma di una responsabilità gestionale che coinvolge governance, processi e organizzazione aziendale.

Tra gli elementi centrali previsti dalla normativa ci sono:

analisi e gestione dei rischi informatici;

gestione degli incidenti e continuità operativa;

sicurezza della catena di approvvigionamento;

formazione del personale;

autenticazione multifattore e crittografia.

Il decreto attribuisce inoltre all’Agenzia per la Cybersicurezza Nazionale (ACN) il ruolo di autorità competente e introduce l’obbligo di registrazione su una piattaforma dedicata per i soggetti interessati, con finestra annuale tra 1° dicembre e 28 febbraio.

La cybersicurezza diventa responsabilità di governance

Uno degli aspetti più innovativi della NIS2 riguarda la centralità degli organi di amministrazione e direzione, chiamati a supervisionare le misure di gestione del rischio informatico.

La cybersicurezza viene quindi trattata come un vero e proprio rischio d’impresa, al pari della continuità operativa o della qualità, con obblighi di documentazione, controllo e responsabilità più elevati.

La normativa introduce inoltre un sistema strutturato di notifica degli incidenti significativi al CSIRT Italia. Il modello prevede più fasi:

una pre-notifica entro 24 ore dalla conoscenza dell’incidente;

dalla conoscenza dell’incidente; una notifica entro 72 ore con le prime informazioni sugli impatti;

con le prime informazioni sugli impatti; eventuali aggiornamenti successivi;

una relazione finale con cause e misure correttive.

Il progetto europeo MicroCyber a supporto di imprese e PA

Proprio per accompagnare imprese e pubbliche amministrazioni in questo percorso nasce MicroCyber, progetto finanziato dalla Commissione Europea nell’ambito del programma Horizon Europe.

Tra i partner figurano CINI, CIRPS, Deloitte, Università degli Studi della Campania “Luigi Vanvitelli” e Digiform, con il coinvolgimento anche di Confapi Digital Innovation Hub, struttura che supporta le imprese nella transizione digitale.

L’obiettivo del progetto è rafforzare la cultura della cybersicurezza e promuovere una digitalizzazione sicura per micro, piccole e medie imprese, professionisti e amministrazioni locali.

Dal punto di vista operativo, MicroCyber mette a disposizione servizi di audit tecnico, formazione, simulazioni e test di sicurezza, come penetration test e ambienti di prova dedicati. Per le micro e piccole imprese sono previsti meccanismi di sostegno economico che possono arrivare anche alla copertura totale di alcuni servizi.

Confapi FVG: cybersicurezza leva di competitività

Secondo Massimo Paniccia, presidente di Confapi FVG, la cybersicurezza è ormai una priorità strategica per il sistema produttivo.

«La cybersicurezza non è più una scelta opzionale né un tema circoscritto all’ufficio IT: è una responsabilità di governance che riguarda processi, persone, fornitori e continuità operativa».

Paniccia sottolinea inoltre come il progetto MicroCyber rappresenti un’opportunità concreta per le PMI del territorio, consentendo di trasformare gli obblighi normativi in percorsi pratici di miglioramento.

«L’obiettivo è acquisire le capacità di prevenire, resistere e ripartire con il minor impatto possibile per le imprese. Presìdi essenziali e procedure efficaci possono diventare una vera leva di competitività».

