Il 4 settembre 2024 è stato pubblicato in Gazzetta Ufficiale il Decreto del Presidente del Consiglio dei ministri 8 luglio 2024 per l’assegnazione alla Pubblica Amministrazione delle risorse contenute nel Fondo per l’attuazione della Strategia nazionale di cybersicurezza e nel Fondo per la gestione della cybersicurezza per un totale di 347,6 milioni di euro per il triennio 2023-2026.
Questi fondi erano stati istituiti nello stato di previsione del Ministero dell’economia e finanze (MEF) con la Legge di Bilancio n.197/2022, articolo 1, comma 899, lettere a) e b).
Le dotazioni previste per il Fondo per l’attuazione della Strategia nazionale di cybersicurezza erano di 70 milioni di euro per il 2023, di 90 milioni di euro per il 2024, di 110 milioni di euro per il 2025 e di 150 milioni di euro dal 2026 fino al 2037; mentre, per il Fondo per la gestione della cybersicurezza era stato previsa una dotazione di 10 milioni di euro per il 2023, di 50 milioni di euro per il 2024 e di 70 milioni di euro annui a partire dal 2025.
Indice degli argomenti
Fondi cyber per la PA: come sono ripartiti
Con il DPCM 8 luglio 2024 sono stati prelevati dal Fondo per l’attuazione della strategia nazionale di cybersicurezza 37,8 milioni di euro per il 2024: una gran parte sono stati assegnati al MEF, a cui sono stati stanziati 7,66 milioni di euro per il Dipartimento del Tesoro e 3,55 milioni di euro per il Dipartimento dell’Amministrazione generale, del Personale e dei Servizi, seguono l’Agenzia per la Cybersicurezza Nazionale (ACN) con 4,35 milioni di euro, l’Istituzione nazionale Assicurazione Infortuni sul Lavoro con 2,11 milioni di euro e le Regioni Campania e Sardegna con 2 milioni a testa.
Confrontando il totale assegnato, 37,8 milioni di euro, con le previsioni di stanziamento per il 2024, 90 milioni di euro, si nota una differenza importante, la quale però non tiene conto dei 44,5 milioni di euro residui dell’ACN dal 2023, facendo salire ipoteticamente la cifra a 84,3 milioni di euro.
La regia della Strategia nazionale di cybersicurezza, si ricorda, è in capo all’ACN che ne cura l’indirizzo, il coordinamento e il monitoraggio del piano attuativo, come stabilito dall’articolo 3 del DPCM 8 luglio 2024, dunque, supervisiona anche la programmazione delle risorse ricevute dalle PA.
Le risorse per le PA a maggior rischio cyber
La ripartizione delle risorse del suddetto fondo sembra seguire anche un tracciato ben definito per quanto concerne la sicurezza cibernetica; infatti, sono state allocate risorse agli enti della PA che sono al momento potenzialmente a maggior rischio cibernetico, ossia gli enti che gestiscono il comparto economico e una grande mole di dei dati personali.
Lo schema non varia di molto per la ripartizione delle risorse del Fondo per la gestione della cybersicurezza, in cui ACN, Dipartimento del Tesoro, Regione Sardegna e Regione Campania sono gli enti con l’assegnazione maggiore dei 21 milioni di euro per il 2024.
Il motivo per cui i fondi sono stati ripartiti in tale modo è individuabile riprendendo il Rapporto Clusit 2024 sulla Sicurezza ICT in Italia, secondo il quale il settore della PA (nel rapporto è citato come Government) in Italia è stata la vittima più colpita da minacce cibernetiche con il 19% del totale nel 2023 e ha registrato un aumento degli attacchi del 50% rispetto al 2022.
Per il 2025, i fondi allocati per l’attuazione della strategia nazionale di cybersicurezza, un totale di 71,76 milioni di euro, cambiano traiettoria o, meglio, le priorità del Governo sono diverse.
L’ACN rimane il soggetto che registra l’assegnazione più elevata con 25,78 milioni di euro, seguita dal Ministero dell’Università e della Ricerca con 12 milioni di euro, dal Ministero della Difesa con 9.43 milioni di euro, dal Dipartimento della Protezione Civile con 2,8 milioni di euro e dai Dipartimenti del MEF del Tesoro e dell’Amministrazione generale, del Personale e dei Servizi.
Obiettivo: migliorare la sicurezza cyber del Paese
Dunque, sembra che il Governo, in accordo con l’ACN, voglia spingere l’acceleratore sulla questione della sicurezza cibernetica del sistema-paese.
Infatti, i conflitti tra Russia e Ucraina e tra Israele e Hamas hanno avuto un impatto significativo nel dominio cibernetico, in cui gruppi di hacktivisti e attori state sponsored hanno intensificato le proprie operazioni offensive, oltre ad aumentare le capacità e infrastrutture tecnologiche.
Per il 2026, nonostante un fondo totale di 58,75 milioni di euro, le priorità non sembrano cambiare, portando all’attenzione la necessità di preparare il perimetro cibernetico della PA a un progressivo crescendo del rischio cibernetico.
