Articoli

di Mirko de Maldè - Coordinatore Project Manager progetto Microcyber

Nel panorama economico contemporaneo, la cybersecurity è ormai un fondamento abilitante per la competitività e la sostenibilità delle micro e piccole imprese italiane. La crescente digitalizzazione dei processi produttivi, amministrativi e logistici rende la protezione dei sistemi informativi un requisito essenziale per operare nel mercato. In questo contesto, l’European Digital Innovation Hub MicroCyber – uno dei 13 EDIH co-finanziati dal MIMIT e dall’Unione Europea – ha sin da subito individuato nel miglioramento della consapevolezza e delle competenze relative alla cybersecurity presso le micro e piccole imprese italiane (e in particolare quelle operanti nelle regioni del Mezzogiorno) la missione strategica centrale della sua attività. La cybersecurity è infatti strumento abilitante per una digitalizzazione sicura e strutturata non solo a livello di singola azienda ma a livello di intere filiere produttive, e viene ancora tuttavia percepita come un elemento tecnico secondario, di rilievo solo per specifici ambiti produttivi.
Diversi studi nazionali ed europei rilevano che molte PMI italiane non hanno ancora adottato misure strutturate di cybersecurity, limitandosi spesso a strumenti basilari non integrati in una strategia complessiva di gestione del rischio. Il fenomeno è particolarmente evidente nelle regioni meridionali, dove la minore disponibilità di risorse economiche e competenze digitali incide sulla capacità delle imprese di investire in sicurezza e formazione continuativa. La carenza di personale qualificato, unita a margini operativi ridotti, rende difficile sostenere impegni duraturi in ambito cyber.
Questo è particolarmente vero per le micro e piccole imprese, che rappresentano oltre il 90% del totale delle imprese italiane e costituiscono la struttura portante dell’economia nazionale. Queste imprese sono particolarmente vulnerabili ai rischi informatici, anche in ragione dei livelli ancora insufficienti di consapevolezza rispetto alla natura e complessità delle minacce cyber.
L’impatto potenziale di questa fragilità è sistemico: un incidente informatico rilevante può compromettere non solo l’impresa coinvolta, ma l’intera filiera di cui fa parte, generando effetti a cascata su fornitori, clienti e partner logistici. Nel contesto di un’economia sempre più interconnessa, lasciare indietro queste realtà significa esporre il sistema Paese a rischi collettivi.
Per tutti questi motivi, uno degli obiettivi principali perseguiti dall’EDIH MicroCyber nell’ambito delle sue attività istituzionali è quello di modificare la percezione della cybersecurity: da semplice prerequisito tecnico (talvolta percepito come elemento estraneo alla concreta dimensione produttiva) ad infrastruttura immateriale abilitante paragonabile, per importanza, all’energia o alla logistica, strumento essenziale per consentire crescita duratura e competitività del sistema produttivo.
Per questo motivo MicroCyber ha sin dall’inizio impostato la sua offerta di servizi lungo un percorso per fasi che, partendo dall’analisi della maturità digitale dell’impresa, si articola lungo un piano personalizzato di intervento specifico per ciascuna azienda che combina servizi di formazione, consulenza tecnica, analisi delle vulnerabilità e dei rimedi, fino al supporto per il reperimento delle risorse economiche necessarie al sostenere investimenti in servizi e prodotti per la cybersecurity.
Focalizzandosi su piccole e micro imprese, MicroCyber va a intervenire su un target che rischia di rimanere almeno momentaneamente non direttamente interessato dalle iniziative europee e nazionali concentrate in questa fase sulla corretta implementazione della Direttiva NIS2, sebbene svariate iniziative parallele siano state lanciate sia a livello nazionale che europeo per offrire un quadro regolatorio e strumenti di intervento che favoriscano la diffusione uniforme e standardizzata di migliori pratiche di cybersecurity nell’intero mercato europeo.
MicroCyber si avvia – come tutto l’ecosistema degli EDIH europei – verso la conclusione delle attività, prevista per aprile 2026. Il naturale completamento di questa prima fase non significa – tuttavia – l’interruzione delle attività. Al contrario, si aprirà nel 2026 una fase di consolidamento e rafforzamento delle attività degli EDIH, che sarà caratterizzata in particolare da una maggiore attenzione ai temi relativi all’adozione dell’intelligenza artificiale. In questo contesto, MicroCyber è perfettamente posizionato per giocare un ruolo rilevante nell’affrontare la sfida derivante dall’intersezione tra Intelligenza Artificiale e cybersecurity. L’AI agisce infatti come moltiplicatore sia delle opportunità sia delle minacce. Sul fronte offensivo, modelli generativi e algoritmi evoluti consentono a cyber-attori sempre meno sofisticati di condurre attacchi avanzati, abbassando drasticamente la soglia tecnica necessaria per compiere intrusioni su larga scala. Allo stesso tempo, sul fronte difensivo l’IA può diventare un potente alleato per ridurre e prevenire attacchi informatici, rilevando in anticipo anomalie nei sistemi, individuando nuove vulnerabilità e offrendo una prima linea di intervento automatizzata per la gestione degli incidenti.
MicroCyber, in questo contesto, opera come cerniera tra imprese, tecnologie e istituzioni, sostenendo l’adozione di soluzioni AI sicure e conformi ai nuovi standard europei, e contribuendo alla formazione di nuove competenze specialistiche richieste dal mercato. In tale scenario, l’Ente Nazionale per il Microcredito – in qualità di capofila dell’EDIH Microcyber – ha ritenuto strategico lo sviluppo di collaborazioni istituzionali con soggetti come l’Agenzia per la Cybersicurezza Nazionale (ACN) e con la Polizia postale e delle comunicazioni.
Allo stesso tempo, si sta lavorando allo sviluppo di un network ampio di organizzazioni di imprese, con lo scopo di migliorare la capacità dell’EDIH di raggiungere in modo efficiente il maggior numero di imprese, sensibilizzandole sul tema cybersecurity e offrendo i servizi necessari per rafforzarne la postura cyber.
L’obiettivo è rendere la sicurezza digitale un fattore di competitività, non un costo insostenibile, e creare condizioni affinché anche le imprese più piccole possano affrontare la transizione digitale senza trovarsi impreparate ad evoluzioni ormai sempre più veloci della tecnologia e dell’economia digitale, consapevoli del fatto che non garantire adeguati livelli di sicurezza significa esporre migliaia di imprese a un progressivo declino operativo e competitivo.
Ciò è tanto più vero per le imprese del Mezzogiorno, già sofferenti
Ciò è tanto più vero per le imprese del Mezzogiorno, già sofferenti per una cronica carenza di infrastrutture e risorse, che si trovano ad affrontare sfide amplificate sia sul fronte della digitalizzazione che della sicurezza informatica. MicroCyber si propone come uno strumento concreto per evitare che questo accada, accompagnando il tessuto produttivo verso un futuro in cui AI e cybersecurity non siano barriere, ma leve di resilienza, innovazione e inclusione economica.