Autorità, gentili ospiti,
desidero innanzitutto rivolgere un sentito ringraziamento agli organizzatori di questo importante momento di confronto e a tutti voi per la partecipazione.
Il crescente intreccio tra spazio digitale, relazioni internazionali e sicurezza nazionale ha reso il cybercrime e la cyberwar temi centrali nel dibattito contemporaneo. Gli attacchi informatici non rappresentano più soltanto minacce criminali isolate, ma assumono un ruolo strategico nella competizione geopolitica, influenzando la stabilità economica, la sicurezza delle infrastrutture critiche e la tutela dei processi democratici.
L’Unione Europea, consapevole della vulnerabilità dei propri Stati membri, ha progressivamente costruito un quadro normativo comune per rafforzare la resilienza collettiva. Un passaggio fondamentale in questa direzione è stata l’introduzione della Direttiva NIS (Network and Information Security), primo atto legislativo europeo dedicato alla cybersecurity, che ha imposto agli Stati membri di potenziare i sistemi di gestione degli incidenti, individuare gli operatori di servizi essenziali e favorire la cooperazione transfrontaliera.
A fronte dell’evoluzione delle minacce, è poi intervenuta la Direttiva NIS2, recepita in Italia con il Decreto Legislativo 138/2024 ed entrata in vigore nell’ottobre 2024. Essa introduce meccanismi applicativi più stringenti, con un rafforzamento degli obblighi in materia di gestione del rischio e notifica degli incidenti, ampliando al contempo il perimetro dei soggetti coinvolti.
In questo contesto, un ruolo centrale è svolto dall’Agenzia per la Cybersicurezza Nazionale, Autorità competente in materia, con la quale il Ministero delle Imprese e del Made in Italy, in qualità di Autorità settoriale, collabora attivamente. Il sistema oggi coinvolge oltre 20.000 soggetti pubblici e privati, di cui più di 10.000 afferenti ai settori attribuiti al MIMIT: telecomunicazioni, infrastrutture e servizi digitali, fabbricazione e settore postale.
Il contributo del MIMIT si concretizza in un supporto continuo all’Agenzia. Da un lato, nella complessa attività di individuazione e aggiornamento della lista dei soggetti coinvolti; dall’altro, nel loro coordinamento attraverso la predisposizione di tavoli settoriali finalizzati a discutere, condividere e assimilare le misure necessarie a rafforzarne la sicurezza.
Particolare attenzione è inoltre dedicata alla formazione. Il Ministero promuove seminari tematici in ambito cyber e favorisce l’integrazione strutturale di tali contenuti nei percorsi della Scuola Superiore di Specializzazione in Telecomunicazioni e nei programmi di formazione scuola-lavoro, contribuendo a costruire competenze diffuse e consapevolezza sistemica.
Strategica è anche la protezione dei cavi sottomarini, sia ottici sia energetici, che garantiscono la sicurezza e la resilienza dell’approvvigionamento, trasportando dati e energia – inclusa quella rinnovabile offshore – verso il territorio nazionale. In questo scenario si inserisce la Direttiva CER (Critical Entities Resilience), che rafforza la resilienza delle infrastrutture critiche nazionali ed europee e integra il quadro della NIS2, coniugando l’aspetto cyber con la protezione fisica.
In conclusione, investire oggi in cybersecurity significa assicurare al Paese un futuro più protetto, più competitivo e capace di reagire alle sfide e ai rischi di un mondo sempre più digitale e interconnesso. Significa rafforzare la nostra sovranità tecnologica, consolidare la fiducia nei mercati e nelle istituzioni e contribuire, in modo responsabile, alla sicurezza collettiva europea.
Grazie e buon lavoro.
