Cyber resilienza come capacità industriale del Paese

Nel videomessaggio inviato a CyberRes 2026, Alessio Butti, Sottosegretario all’innovazione tecnologica e alla transizione digitale, ha richiamato il passaggio dalla sicurezza cyber alla resilienza cyber come elemento di sicurezza nazionale, competitività industriale e affidabilità dei servizi digitali.

È scontato affermare che il tema della sicurezza è attuale ed è in costante evoluzione. La domanda allora è: come gestire una trasformazione così veloce e insidiosa? La risposta più efficace è il passaggio da un paradigma di sicurezza cyber a uno di resilienza cyber.

Resilienza è senza dubbio un termine inflazionato, ma parte da un presupposto chiaro, e cioè che ogni organizzazione che è connessa, anche la più protetta, può essere colpita. La differenza si vede dopo l’urto. Aver sviluppato un approccio resiliente significa aver maturato capacità di continuare a produrre, di servire l’utenza, di proteggere i dati, di rispettare le scadenze e di difendere la fiducia.

Per un’azienda questi sono elementi cruciali di sopravvivenza. Lo sono ancora di più per una pubblica amministrazione la cui platea è potenzialmente ogni cittadino, ogni impresa che opera sul territorio, oltre che i partner internazionali. La visione di questo Governo ha fatto della cyber resilienza un tema strategico di sicurezza nazionale, ma ne ha fatto anche una questione di politica industriale.

Abbiamo potenziato l’Agenzia per la cybersicurezza nazionale, che svolge un lavoro fondamentale e con la Strategia nazionale di cybersicurezza abbiamo reso il Paese più sicuro e resiliente, fissando un percorso di attuazione molto ambizioso, ma non velleitario, articolato in 82 misure. Era un punto di partenza, non di arrivo, e di questo eravamo consapevoli. All’impianto originario si sono aggiunti nel 2024 un rafforzamento del quadro normativo nazionale con la legge n. 90/2024 e anche, fondamentale, con il recepimento della direttiva europea NIS2. Condivido un solo dato per rendere meglio l’idea. La nuova disciplina amplia il perimetro a 18 settori e oltre 80 tipologie di soggetti.

Nel frattempo il mio Dipartimento per la trasformazione digitale ha lavorato per solidificare la resilienza nelle infrastrutture, nei dati, nelle regole di adozione della tecnologia. La strategia cloud, per darvi un esempio, nasce esattamente per questo, cioè per assicurare autonomia tecnologica del Paese, controllo sui dati e resilienza dei servizi digitali. Il Polo strategico nazionale, che è guidato dal Dipartimento, è l’infrastruttura ad alta affidabilità destinata a ospitare in sicurezza i dati e i servizi critici e strategici delle amministrazioni.

Non occorre che io prosegua elencando tutte le azioni che ci hanno visti impegnati nei mesi scorsi sul fronte della sicurezza. Il punto, credo, sia chiaro. Stiamo portando avanti una visione olistica a 360 gradi della sicurezza cibernetica. È come un sistema immunitario nazionale. Non si attiva solo quando arriva l’attacco, ma lavora costantemente per riconoscere in anticipo le minacce, per adattarsi, per rafforzarsi nel tempo. Se una parte del sistema è fragile, l’intero organismo è esposto.

La cyber resilienza è anche una leva abilitante della produttività. Un Paese con infrastrutture digitali pubbliche più affidabili trasferisce stabilità e fiducia anche alle imprese, riduce il rischio sistemico nelle filiere, rende più robusto lo scambio di dati, migliora infine anche la qualità dei servizi essenziali: la logistica, la sanità, i trasporti, la manifattura avanzata, l’energia. Si tratta di un messaggio condiviso con la comunità di imprenditori e professionisti che si è riunita a CyberRes 2026.

Chi considera la cyber security un costo difensivo vede solo una parte del problema. Chi la considera una capacità industriale, come stiamo facendo al governo, vede già il passaggio successivo; vede cioè la reputazione, vede la fiducia, vede l’attrattività, vede la continuità. Vede soprattutto una condizione essenziale per crescere in un’economia nella quale il confine tra rischio digitale e rischio operativo è ormai scomparso. Come Governo e come Dipartimento la strada per noi è chiara e i passaggi da compiere per attraversarla sono segnati.

Adesso ci serve un salto ulteriore: generare una cultura diffusa della resilienza in chiave di sicurezza e di competitività. È questa la sfida del presente ed è anche una delle grandi occasioni industriali che ha il nostro Paese. Mi auguro potremo cogliere insieme questa opportunità.

LEGGI ANCHE

Gli ultimi articoli