PROGETTI MICROCYBER

PROGETTI MICROCYBER

Print Friendly, PDF & Email

del Centro studi ENM

L’European Digital Innovation Hub “Microcyber” ha come focus tecnologico specifico quello di supportare la cyber security, lo sviluppo e la diffusione di competenze digitali innovative presso il target delle micro e piccole imprese, dei lavoratori autonomi e dei professionisti, presenti nelle regioni del Sud Italia e nelle Isole (segnatamente: Basilicata, Calabria, Campania, Molise, Puglia, Sicilia e Sardegna).

Tali soggetti scontano tuttora forti ritardi sul piano della digitalizzazione e della sicurezza informatica, e sono in maggior misura esposti a rischi imprenditoriali rispetto alle medie e grandi imprese.
Attraverso la realizzazione di una piattaforma digitale, il Polo rende disponibili per il target una vasta gamma di competenze manageriali, di servizi integrati (di natura logistico organizzativa, consulenziale, tecnologica e di tutoraggio a supporto della crescita del business) e di strumenti finanziari, con lo scopo di favorire la nascita di nuovi prodotti e servizi, incubare ed accelerare lo sviluppo di idee imprenditoriali e progetti innovativi, favorendo il collegamento tra università, ricerca e soggetti innovatori dell’economia reale (nazionali ed europei), nell’ottica dell’innovazione diffusa.
Nello specifico, il focus tecnologico del Polo MicroCyber è quello della cyber security, che si traduce nel:
• favorire la diffusione tra le imprese di strumenti per la difesa dai rischi informatici;
• fornire la formazione mirata a rafforzare i contenuti di sicurezza;
• favorire l’erogazione delle migliori tecnologie innovative utili a garantire la protezione dei dati personali, delle informazioni aziendali e dei sistemi utilizzati dalle imprese.

Il valore aggiunto del progetto MicroCyber, infatti, consiste nella capacità di supportare e tutelare i micro e piccoli operatori economici, più esposti al rischio di impresa e meno in grado di competere nei mercati nazionali ed internazionali, e che in Italia rappresentano oltre 96% del totale delle imprese ed oltre il 69% della forza lavoro.
In questo senso, il contributo che l’ENM è in grado di conferire, in qualità di capofila del progetto, ha una doppia valenza:
• da un lato, quella di assistere le microimprese da un punto di vista finanziario, grazie alla rete di intermediari bancari convenzionati con l’ENM stesso, con una capacità di espansione massima di finanziamenti di microcredito attivabile pari a 6 miliardi di euro;
• dall’altro, quella di informare, formare e assistere i piccoli operatori economici, tramite la presenza capillare sul territorio italiano di 145 Sportelli territoriali per il microcredito e grazie all’attività di accompagnamento e monitoraggio di quasi 700 operatori in servizi ausiliari (tutor) adeguatamente formati dall’ENM stesso ed iscritti all’Elenco Nazionale Obbligatorio, di cui alla Legge 225/2016, art.13, comma 1-bis.
Gli obiettivi finali del progetto risultano, infine, in piena sintonia con quanto emerso dall’accordo tra ENM e Ministero dell’Università e Ricerca siglato il 14 luglio 2020, finalizzato a sostenere l’innovazione diffusa, anche a livello territoriale, e a considerare anche l’impatto sociale prodotto dall’avvento degli strumenti digitali.
Infatti, il supporto alle piccole e piccolissime realtà imprenditoriali, che più risentono della crisi e della incapacità di adottare soluzioni innovative ad alto contenuto tecnologico, potrà generare ricadute positive in termini di occupazione nonché conferire valore sociale alle nuove scoperte e innovazioni, prestando attenzione, oltre che alla produttività, ai bisogni della persona ed alla sostenibilità della crescita, sia economica che sociale.

Print Friendly, PDF & Email

Print Friendly, PDF & Email

di Mirko de Maldè - Coordinatore Project Manager progetto Microcyber

Nel panorama economico contemporaneo, la cybersecurity è ormai un fondamento abilitante per la competitività e la sostenibilità delle micro e piccole imprese italiane. La crescente digitalizzazione dei processi produttivi, amministrativi e logistici rende la protezione dei sistemi informativi un requisito essenziale per operare nel mercato. In questo contesto, l’European Digital Innovation Hub MicroCyber – uno dei 13 EDIH co-finanziati dal MIMIT e dall’Unione Europea – ha sin da subito individuato nel miglioramento della consapevolezza e delle competenze relative alla cybersecurity presso le micro e piccole imprese italiane (e in particolare quelle operanti nelle regioni del Mezzogiorno) la missione strategica centrale della sua attività. La cybersecurity è infatti strumento abilitante per una digitalizzazione sicura e strutturata non solo a livello di singola azienda ma a livello di intere filiere produttive, e viene ancora tuttavia percepita come un elemento tecnico secondario, di rilievo solo per specifici ambiti produttivi.
Diversi studi nazionali ed europei rilevano che molte PMI italiane non hanno ancora adottato misure strutturate di cybersecurity, limitandosi spesso a strumenti basilari non integrati in una strategia complessiva di gestione del rischio. Il fenomeno è particolarmente evidente nelle regioni meridionali, dove la minore disponibilità di risorse economiche e competenze digitali incide sulla capacità delle imprese di investire in sicurezza e formazione continuativa. La carenza di personale qualificato, unita a margini operativi ridotti, rende difficile sostenere impegni duraturi in ambito cyber.
Questo è particolarmente vero per le micro e piccole imprese, che rappresentano oltre il 90% del totale delle imprese italiane e costituiscono la struttura portante dell’economia nazionale. Queste imprese sono particolarmente vulnerabili ai rischi informatici, anche in ragione dei livelli ancora insufficienti di consapevolezza rispetto alla natura e complessità delle minacce cyber.
L’impatto potenziale di questa fragilità è sistemico: un incidente informatico rilevante può compromettere non solo l’impresa coinvolta, ma l’intera filiera di cui fa parte, generando effetti a cascata su fornitori, clienti e partner logistici. Nel contesto di un’economia sempre più interconnessa, lasciare indietro queste realtà significa esporre il sistema Paese a rischi collettivi.
Per tutti questi motivi, uno degli obiettivi principali perseguiti dall’EDIH MicroCyber nell’ambito delle sue attività istituzionali è quello di modificare la percezione della cybersecurity: da semplice prerequisito tecnico (talvolta percepito come elemento estraneo alla concreta dimensione produttiva) ad infrastruttura immateriale abilitante paragonabile, per importanza, all’energia o alla logistica, strumento essenziale per consentire crescita duratura e competitività del sistema produttivo.
Per questo motivo MicroCyber ha sin dall’inizio impostato la sua offerta di servizi lungo un percorso per fasi che, partendo dall’analisi della maturità digitale dell’impresa, si articola lungo un piano personalizzato di intervento specifico per ciascuna azienda che combina servizi di formazione, consulenza tecnica, analisi delle vulnerabilità e dei rimedi, fino al supporto per il reperimento delle risorse economiche necessarie al sostenere investimenti in servizi e prodotti per la cybersecurity.
Focalizzandosi su piccole e micro imprese, MicroCyber va a intervenire su un target che rischia di rimanere almeno momentaneamente non direttamente interessato dalle iniziative europee e nazionali concentrate in questa fase sulla corretta implementazione della Direttiva NIS2, sebbene svariate iniziative parallele siano state lanciate sia a livello nazionale che europeo per offrire un quadro regolatorio e strumenti di intervento che favoriscano la diffusione uniforme e standardizzata di migliori pratiche di cybersecurity nell’intero mercato europeo.
MicroCyber si avvia – come tutto l’ecosistema degli EDIH europei – verso la conclusione delle attività, prevista per aprile 2026. Il naturale completamento di questa prima fase non significa – tuttavia – l’interruzione delle attività. Al contrario, si aprirà nel 2026 una fase di consolidamento e rafforzamento delle attività degli EDIH, che sarà caratterizzata in particolare da una maggiore attenzione ai temi relativi all’adozione dell’intelligenza artificiale. In questo contesto, MicroCyber è perfettamente posizionato per giocare un ruolo rilevante nell’affrontare la sfida derivante dall’intersezione tra Intelligenza Artificiale e cybersecurity. L’AI agisce infatti come moltiplicatore sia delle opportunità sia delle minacce. Sul fronte offensivo, modelli generativi e algoritmi evoluti consentono a cyber-attori sempre meno sofisticati di condurre attacchi avanzati, abbassando drasticamente la soglia tecnica necessaria per compiere intrusioni su larga scala. Allo stesso tempo, sul fronte difensivo l’IA può diventare un potente alleato per ridurre e prevenire attacchi informatici, rilevando in anticipo anomalie nei sistemi, individuando nuove vulnerabilità e offrendo una prima linea di intervento automatizzata per la gestione degli incidenti.
MicroCyber, in questo contesto, opera come cerniera tra imprese, tecnologie e istituzioni, sostenendo l’adozione di soluzioni AI sicure e conformi ai nuovi standard europei, e contribuendo alla formazione di nuove competenze specialistiche richieste dal mercato. In tale scenario, l’Ente Nazionale per il Microcredito – in qualità di capofila dell’EDIH Microcyber – ha ritenuto strategico lo sviluppo di collaborazioni istituzionali con soggetti come l’Agenzia per la Cybersicurezza Nazionale (ACN) e con la Polizia postale e delle comunicazioni.
Allo stesso tempo, si sta lavorando allo sviluppo di un network ampio di organizzazioni di imprese, con lo scopo di migliorare la capacità dell’EDIH di raggiungere in modo efficiente il maggior numero di imprese, sensibilizzandole sul tema cybersecurity e offrendo i servizi necessari per rafforzarne la postura cyber.
L’obiettivo è rendere la sicurezza digitale un fattore di competitività, non un costo insostenibile, e creare condizioni affinché anche le imprese più piccole possano affrontare la transizione digitale senza trovarsi impreparate ad evoluzioni ormai sempre più veloci della tecnologia e dell’economia digitale, consapevoli del fatto che non garantire adeguati livelli di sicurezza significa esporre migliaia di imprese a un progressivo declino operativo e competitivo.
Ciò è tanto più vero per le imprese del Mezzogiorno, già sofferenti
Ciò è tanto più vero per le imprese del Mezzogiorno, già sofferenti per una cronica carenza di infrastrutture e risorse, che si trovano ad affrontare sfide amplificate sia sul fronte della digitalizzazione che della sicurezza informatica. MicroCyber si propone come uno strumento concreto per evitare che questo accada, accompagnando il tessuto produttivo verso un futuro in cui AI e cybersecurity non siano barriere, ma leve di resilienza, innovazione e inclusione economica.

Print Friendly, PDF & Email

Print Friendly, PDF & Email

Di Elisa Iacomelli

Parlare oggi di sicurezza e imprese non può prescindere dalla capacità di proteggere le attività attraverso azioni mirate in ambito cibernetico. Ogni realtà, ormai, è digitale ed esposta a potenziali rischi; diventa quindi necessario sviluppare una formazione adeguata per contrastare i fenomeni fraudolenti ad ogni livello e sostenere la produttività aziendale. I costi per rispondere a queste nuove esigenze sono talvolta troppo onerosi per le PMI o per la Pubblica Amministrazione, motivo per cui esistono progetti e incentivi economici, promossi dall’Unione Europea e dallo Stato, a favore di una maggiore sicurezza. Ne abbiamo parlato con Giovanni Nicola Pes, Direttore di Microcyber.

Quando si parla di cybersecurity si pensa subito a grandi aziende, infrastrutture critiche o attacchi su scala globale. Il focus delle iniziative europee in materia sembra incoraggiare questa visione. In questo contesto, perché le micro e piccole imprese dovrebbero preoccuparsi di cybersecurity, un tema che sembra lontano dalla loro esperienza ed attività quotidiana?
È un interrogativo legittimo, che spesso riscontriamo proprio nelle interlocuzioni con micro e piccole imprese. Cosa può avere a che fare la cybersecurity con il ristorante sotto casa, con il piccolo laboratorio che produce semilavorati in legno o con lo studio associato di avvocati di un paese di provincia? Apparentemente poco. Nessuno di loro gestisce centrali nucleari, piattaforme petrolifere o reti bancarie globali. Eppure, sempre più spesso, è proprio da qui che partono le storie di incidenti digitali con conseguenze molto concrete. l ristorante che una mattina non riesce più ad aprire perché il gestionale di cassa è bloccato da un ransomware: prenotazioni perse, pagamenti impossibili, fornitori da saldare “a memoria”. Il produttore di semilavorati in legno che scopre che disegni tecnici e listini sono stati copiati e trasferiti a un concorrente, con mesi di lavoro bruciati e margini che evaporano. Lo studio di avvocati che si trova improvvisamente senza accesso ai fascicoli dei clienti, o peggio, con dati sensibili esposti, costretto a spiegare che il problema non è stato un errore giuridico, ma una mail aperta con troppa fiducia. Non perché le micro e piccole imprese siano diventate obiettivi strategici, ma perché oggi qualunque attività economica è digitale: fatturazione elettronica, POS, cloud, PEC, software gestionali, app di prenotazione. È proprio questa normalità digitale a renderle vulnerabili. Gli attacchi non cercano il colpo grosso: cercano l’anello più debole, quello che non ha tempo, competenze o risorse dedicate alla sicurezza. E proprio per questo, sono attacchi in grado di mettere un’impresa in serie difficoltà o addirittura di determinarne l’uscita dal mercato.

È stato sottolineato in diversi contesti istituzionali il ruolo dell’European Digital Innovation Hub MicroCyber nel sostenere le micro e piccole imprese nell’adozione di strumenti cyber essenziali per la loro competitività. Quali sono le azioni concrete o i servizi specifici che MicroCyber sta implementando per aiutare le PMI ad adeguarsi ai nuovi e complessi requisiti normativi europei (come NIS 2)?
La nostra mission è partita dalla constatazione che la gran parte delle micro e piccole imprese restano sostanzialmente fuori dal perimetro di applicazione delle grandi iniziative europee in ambito cybersecurity, pensate – legittimamente – per settori critici, grandi operatori e filiere strategiche. Direttive, regolamenti e programmi di investimento spesso non le riguardano direttamente, o lo fanno solo in modo indiretto. Il risultato è una vasta area “grigia” fatta di realtà essenziali per il tessuto economico e sociale del Paese, ma poco supportate sul piano della prevenzione, della formazione e dell’accesso a servizi cyber adeguati.
Con MicroCyber abbiamo sviluppato un approccio che cerca di colmare questo gap, andando a interessare micro e piccole imprese ai temi della cybersecurity. A tal fine, mettiamo a disposizione delle PMI e delle pubbliche amministrazioni locali un pacchetto articolato di servizi pensati per accompagnare tali organizzazioni da un livello base di consapevolezza del rischio, fino a soluzioni concrete di protezione, monitoraggio, e compliance. Ad esempio, attraverso il “Digital Maturity Assessment”, valutiamo il grado di maturità digitale e soprattutto la postura di cybersecurity dell’azienda, consentendo di identificare punti deboli, gap organizzativi/tecnici e aree critiche, nonché di elaborare un percorso personalizzato per colmare le lacune. Inoltre, attraverso il “Test-before-invest”, possiamo sperimentare diverse soluzioni di cybersecurity (firewall, sistemi di monitoraggio, strumenti di logging, piani di risposta incidenti, etc.) e questo consente alle imprese di valutare attentamente gli strumenti da adottare prima di comprare o investire, garantendo che le soluzioni siano adatte alle esigenze reali. Sul piano della formazione, con il servizio “Skills and Training”, MicroCyber eroghiamo corsi online, bootcamp, workshop pratici, mentoring individuali, coaching, ecc., pensati per vari livelli di maturità, con l’obiettivo di accrescere le competenze interne all’azienda e, grazie all’esperienza di ENM e alla sua struttura, forniamo un fondamentale servizio di affiancamento alle PMI volto a favorirne l’accesso ai finanziamenti, per sostenere gli investimenti necessari all’adozione di tecnologie e servizi di cybersecurity.
Da ultimo, ma non certo per importanza, con MicroCyber promuoviamo la creazione di un ecosistema di innovazione e networking, che mette in contatto PMI, startup, centri di ricerca, università, altri EDIH, fornitori di cybersecurity, investitori ed organizziamo eventi per favorire lo sviluppo di soluzioni adatte a micro e piccole imprese, la condivisione di best practice e l’adozione di tecnologie nuove. Voglio ricordare le collaborazioni che MicroCyber ha consolidato con “Cybersecurity Innovation Hub” della Spagna e della Repubblica Ceca, attraverso la sottoscrizione di Memorandum of Understanding e Lettere di intenti, nonché l’ampliamento dei rapporti internazionali realizzato con due missioni condotte dal sottoscritto in qualità di Direttore del Progetto: la prima a dicembre 2022, in Portogallo, nel corso della quale è stata esaminata la possibilità di creare sinergie con l’Istituto per l’Occupazione e la Formazione Professionale e con Il Centro Nazionale per la Cybersicurezza, coordinatore del Digital Innovation Hub (EDIH) denominato “C-Hub: Cybersecurity DIH”; la seconda a novembre 2025 a Cracovia, in Polonia, per incontrare l’EDIH “Hub4industry” guidato dal “Parco tecnologico di Cracovia” e dai suoi partner. A seguito di tale incontro, è stato redatto un Memorandum di intesa, ad oggi in via di perfezionamento, con l’obiettivo di promuovere un ecosistema in grado di contribuire alla diffusione dell’innovazione in materia di Cybersecurity in particolare per le micro e piccole imprese. In un contesto normativo come quello attuale, dove la cybersecurity evolve rapidamente e le minacce sono sempre più complesse, far parte di un ecosistema offre alle micro e piccole imprese un vantaggio competitivo: accesso a tecnologie aggiornate, supporto tecnico, collaborazione e possibilità di implementare soluzioni evolute, anche senza svilupparle internamente.

Data l’accelerazione delle minacce dovuta all’uso “malevolo” dell’AI, in che modo MicroCyber orienta le organizzazioni, in particolare quelle di piccole dimensioni, nello sviluppo di un approccio proattivo al rischio?
L’introduzione dell’Intelligenza Artificiale — utilizzata non solo per rafforzare la sicurezza, ma anche in modo “malevolo” dagli attaccanti — sta generando un’accelerazione delle minacce che rende necessario un rafforzamento delle difese. In questo scenario, MicroCyber si configura come un partner strategico per le imprese, supportandole nello sviluppo di una cultura della sicurezza fondata su prevenzione, anticipazione e governance del rischio e orientandole verso un modello in cui la valutazione dei rischi non sia un’attività sporadica ma un processo continuo. Attraverso metodologie strutturate e strumenti di analisi del rischio adattati alla realtà delle PMI, MicroCyber offre con i propri servizi un supporto concreto per consentire alle aziende di sviluppare un piano coerente e sostenibilità di monitoraggio dei rischi cyber e di capacità di risposta rapida agli incidenti.
Nelle realtà di piccole dimensioni, spesso prive di un reparto IT strutturato, MicroCyber traduce i risultati delle valutazioni in piani d’azione chiari e sostenibili dal punto di vista delle risorse. Ciò significa definire ruoli e responsabilità, anche quando il personale è limitato, introdurre politiche di sicurezza semplici ma efficaci, comprensibili da tutta l’organizzazione, nonché stabilire procedure di risposta rapide e coordinate, così da limitare l’impatto di eventuali incidenti. Non si tratta di introdurre tecnologie complesse e costose, ma di aiutare le imprese di più piccola dimensione a utilizzare strumenti scalabili che aumentino la loro capacità di difesa, senza sovraccaricare l’organizzazione.
In sostanza, come già sottolineato, il vero valore aggiunto di MicroCyber è orientare l’azienda non solo verso strumenti e procedure, ma verso una cultura del rischio, aiutando le imprese stesse a considerare la sicurezza come elemento strategico e non puramente tecnico, ad anticipare le minacce invece di reagire agli incidenti e ad adottare un approccio sistemico che coinvolga tutti i livelli organizzativi. In un contesto in cui l’AI rende le minacce più veloci, pervasive e difficili da rilevare, MicroCyber sostiene le organizzazioni nel passaggio da un modello tradizionale, reattivo e frammentato, a uno intelligente, preventivo e soprattutto adattivo.

Emerge l’opportunità di instaurare sinergie a livello nazionale ed europeo per rafforzare la resilienza cyber, soprattutto in relazione al nuovo quadro normativo (NIS 2, CRA, Cyber Solidarity Act). Dal punto di vista di un European Digital Innovation Hub, quali sono le principali sfide o ostacoli operativi che riscontrate nel tradurre queste nuove disposizioni normative UE in azioni concrete e coordinate a livello regionale/nazionale? Come facilitare la cooperazione tra il tessuto produttivo, la pubblica amministrazione e le istituzioni europee menzionate nel testo?
Come sappiamo, le imprese, gli enti pubblici territoriali e anche molte organizzazioni dei servizi essenziali mostrano livelli diversi di consapevolezza e capacità cyber e, per MicroCyber, questo significa dover declinare normative complesse in piani di supporto differenziati. Nello specifico, vi sono aziende con infrastrutture minimali e budget ridotti, per cui NIS 2 o CRA risultano difficilmente “comunicabili” in modo semplice; altre imprese, digitalmente avanzate, necessitano invece di servizi altamente specializzati; infine, molte pubbliche amministrazioni spesso non dispongono di risorse interne adeguate a comprendere e attuare i requisiti di governance, gestione del rischio, incident reporting, procurement sicuro. Questa eterogeneità rende difficile impostare una strategia uniforme e costringe l’EDIH a operare come “traduttore” multilivello delle direttive. Inoltre, le sovrapposizioni tra normative e obblighi già esistenti (GDPR, DORA, standard ISO, certificazioni ENISA) richiedono interpretazioni armonizzate e questo fa sì che l’EDIH si trovi a dover interpretare uno scenario normativo fluido, traducendolo in strumenti pratici senza poter contare su un quadro pienamente consolidato. In questo senso, MicroCyber può diventare il punto di traduzione tecnico-operativa tra la complessità normativa europea e la pratica quotidiana delle organizzazioni e può fungere, altresì, da intermediario affidabile, riducendo la percezione di rischio dei singoli attori nello scambio informativo.

Può descrivere in che modo MicroCyber, sta lavorando per strutturare o indirizzare risorse finanziarie (inclusi i fondi delle politiche di coesione o PNRR) specificamente verso progetti di cybersecurity, soprattutto per quelle aziende meno “mature” (il 63% delle italiane) che rischiano l’interruzione dell’attività a seguito di un attacco?
Nel contesto delle politiche di coesione europee e delle misure nazionali come il PNRR, la necessità di rafforzare la resilienza cibernetica delle imprese e della pubblica amministrazione è diventata una priorità urgente, soprattutto considerando che oltre il 60% delle aziende italiane presenta livelli di maturità cyber insufficienti e rischia interruzioni operative significative in caso di attacco. MicroCyber un ruolo svolge un ruolo strategico nell’ingegnerizzare strumenti finanziari e servizi di accompagnamento dedicati, cercando di incanalare risorse pubbliche verso soluzioni utilizzabili da imprese e PA con diversi livelli di maturità digitale.
Per i target di MicroCyber, è assolutamente essenziale contemperare le esigenze di cyber-sicurezza e la gestione di risorse spesso limitate. Per questo MicroCyber si pone l’obiettivo di supportare i target ad orientarsi nell’ambito delle varie possibili fonti di accesso a risorse finanziarie, offrendo loro strumenti e conoscenze per accedervi in modo sistematico e continuativo, per supportare gli investimenti in servizi e prodotti connessi alla cybersicurezza.
Una prima direttrice di lavoro riguarda la mappatura e la valorizzazione dei fondi disponibili, sia nell’ambito della politica di coesione (FESR e FSE+, in particolare sulle linee dedicate alla competitività delle PMI, all’innovazione e alla transizione digitale), sia attraverso misure nazionali come il PNRR – Missione 1 e Missione 4 – che prevedono interventi su digitalizzazione, sicurezza digitale e rafforzamento delle infrastrutture critiche. MicroCyber lavora per interpretare queste fonti di finanziamento e trasformarle in percorsi accessibili, riducendo la complessità amministrativa e tecnica che spesso scoraggia le aziende meno mature.
Inoltre, grazie all’esperienza dell’ENM e dei propri partner, MicroCyber supporta le organizzazioni nell’accesso a strumenti di microfinanza, bandi pubblici, finanziamenti agevolati e opportunità di investimento, facilitando la sostenibilità economica dei percorsi di digitalizzazione. A tal fine, MicroCyber offre innanzitutto un servizio di pre-valutazione e analisi, che intende da un lato svolgere una analisi del fabbisogno dell’azienda, con specifico riferimento alle necessità economiche connesse a percorsi di transizione digitale e di miglioramento della postura cyber dell’azienda; dall’altro, sulla base di questa analisi, il servizio intende offrire all’azienda una prima panoramica sulle opportunità di agevolazioni economiche (finanza agevolata, bandi, voucher per la digitalizzazione, microcredito, etc.) di potenziale interesse per l’azienda stessa.
Un secondo servizio offerto consiste nel supporto imprenditoriale al partner, per approfondire l’analisi dei fabbisogni andando a costruire una più articolata valutazione dei piani di digitalizzazione aziendali, della loro coerenza e sostenibilità, e del sottostante fabbisogno economico. Questo include l’erogazione di attività formative e di capacity building per l’elaborazione di business plan, anche al fine di un loro utilizzo nell’interazione con gli investitori per l’ottenimento di finanziamenti. Tale servizio è principalmente pensato per aziende che intendono puntare sulle tecnologie digitali per migliorare la loro competitività e rimodellare la loro proposizione di valore.
Un terzo servizio è rappresentato dall’attività di accompagnamento alle singole imprese per la partecipazione ai bandi. Tutte le imprese iscritte alla Piattaforma MicroCyber possono accedere a una vetrina di opportunità già preselezionate dagli esperti di finanziamento per il target di riferimento ed orientate al supporto a processi di digitalizzazione. Nel caso di opportunità di interesse, le imprese possono chiedere il supporto degli esperti per valutare più nel dettaglio l’agevolazione individuata e procedere alla predisposizione della richiesta di accesso.
In conclusione, MicroCyber lavora per favorire sinergie tra PNRR, fondi europei e strumenti privati, evitando duplicazioni e creando massimizzazione degli investimenti, con l’obiettivo di trasformare il finanziamento in leva per una crescita cyber sostenibile nel tempo e non in un intervento una tantum. Tale strategia si inserisce pienamente nella logica delle politiche di coesione, che promuovono una crescita equilibrata e resiliente dei territori, ponendo la sicurezza digitale come nuova condizione imprescindibile per la competitività e la continuità operativa delle imprese.

Un tema di fondamentale importanza è la necessità di incrementare le attività di formazione per consentire la reazione e la prevenzione degli attacchi informatici, un punto cruciale per la resilienza complessiva.
Quali iniziative di formazione o sviluppo delle competenze sta promuovendo o pianificando MicroCyber per indirizzare l’urgente divario di competenze nel settore della cybersecurity?
Le azioni formative messe in campo da MicroCyber hanno l’obiettivo di sviluppare il know-how e le competenze specifiche in materia di cybersecurity, fornendo alle micro e piccole imprese e alle pubbliche amministrazioni locali strumenti e competenze in grado di aiutarle ad essere meno vulnerabili ad attacchi informatici. Come già accennato, la questione della formazione assume un carattere strategico. Se appare evidente l’urgenza di colmare il divario di competenze riscontrabile nelle micro e piccole imprese in ambito cybersecurity, è altrettanto vero che queste imprese hanno bisogni e specificità che rischiano di far fallire approcci formativi tradizionali, concepiti per realtà più consolidate e con maggiori risorse disponibili e con percorsi di formazione interna già strutturati. Per questo MicroCyber ha sviluppato percorsi di apprendimento accessibili, modulari e aggiornati, capaci di offrire le competenze essenziali in ambito cybersecurity per consentire alle aziende di operare in modo consapevole, senza tuttavia richiedere alle aziende sforzi organizzativi e di risorse umane incompatibili con le loro condizioni operative.
Più in generale, MicroCyber riconosce l’urgenza di intervenire su questo fronte e ha impostato la propria azione sulla costruzione di un ecosistema formativo integrato, orientato non solo al trasferimento di conoscenze ma allo sviluppo di una cultura diffusa della sicurezza digitale. L’approccio adottato mira a rendere la cybersecurity comprensibile, accessibile e concretamente applicabile, superando la frammentazione dell’offerta formativa e la distanza spesso esistente tra indirizzi strategici, regolazione e capacità operative dei destinatari finali.
Le iniziative formative promosse da MicroCyber sono progettate per accompagnare imprese e amministrazioni lungo percorsi di crescita graduale e coerente con il loro livello di maturità digitale. La formazione viene intesa come un processo continuo, che combina sensibilizzazione, aggiornamento professionale e sviluppo di competenze specialistiche, con l’obiettivo di ridurre in modo strutturale l’esposizione ai rischi cyber e rafforzare l’autonomia organizzativa nella gestione della sicurezza. L’offerta si articola in percorsi flessibili, erogati sia online sia in presenza, e integra momenti di apprendimento teorico con attività pratiche e di accompagnamento. Tutti i programmi sono progettati in modo mirato e personalizzato, con il coinvolgimento di esperti e attori chiave del settore, per fornire strumenti concreti utili a ridurre la vulnerabilità agli attacchi informatici.
In definitiva, MicroCyber si configura quindi come un abilitatore di competenze e un attore di sistema, capace di tradurre strategie nazionali ed europee in percorsi di rafforzamento concreto delle capacità di imprese, pubbliche amministrazioni e territori, contribuendo in modo strutturale alla riduzione del divario di competenze in ambito cybersecurity.

In che modo le attività dell’EDIH MicroCyber si interfacciano con le principali iniziative pubbliche a supporto della cybersecurity per micro e piccole imprese?
Il punto di riferimento a livello nazionale è il lavoro svolto dall’Agenzia per la Cybersicurezza Nazionale, che ha definito la Strategia Nazionale di Cybersicurezza e promosso specifiche linee guida rivolte anche alle micro, piccole e medie imprese. Si tratta di iniziative che vanno chiaramente nella direzione giusta: riconoscono il ruolo centrale delle PMI nel sistema economico del Paese e la necessità di supportarle concretamente nel rafforzamento della propria postura di sicurezza digitale, attraverso principi di proporzionalità, gradualità e sostenibilità degli interventi. L’approccio promosso da ACN punta infatti a diffondere un livello minimo condiviso di consapevolezza e di buone pratiche, favorendo l’adozione di misure di cybersicurezza commisurate ai rischi reali e alle capacità organizzative delle imprese più piccole. In questo senso, la cybersecurity non viene proposta come un insieme di adempimenti calati dall’alto, ma come un percorso di crescita progressiva e di responsabilizzazione diffusa.
È proprio in questa cornice che si colloca l’esperienza di MicroCyber. Nell’ambito dell’EDIH, ENM ha sottoscritto un protocollo di intesa con l’Agenzia per la Cybersicurezza Nazionale con l’obiettivo di creare percorsi strutturati di accompagnamento per le PMI. Il protocollo è pensato per favorire l’adesione volontaria a best practice e standard minimi di cybersicurezza, integrando attività di assessment, orientamento, formazione e supporto operativo. L’idea di fondo è tradurre gli indirizzi strategici nazionali in iniziative concrete sul territorio, costruendo percorsi personalizzati che tengano conto delle specificità settoriali, dimensionali e organizzative delle imprese. Attraverso iniziative congiunte, MicroCyber mira a sostenere una crescita graduale della maturità digitale e della resilienza cyber delle PMI, trasformando la sicurezza informatica in un fattore abilitante per l’innovazione, la fiducia e la continuità delle attività economiche.

Guardando al futuro, quale ruolo potranno giocare iniziative come MicroCyber nel rafforzare la resilienza digitale delle micro e piccole imprese e, più in generale, nel sistema europeo della cybersecurity?
Nei prossimi anni la sfida non sarà solo aumentare il livello di protezione tecnologica, ma costruire una resilienza digitale diffusa, capace di coinvolgere anche le realtà più piccole, che costituiscono l’ossatura economica e sociale dei territori. In questo senso, iniziative come MicroCyber sono chiamate a svolgere un ruolo di cerniera tra strategia europea, politiche nazionali e bisogni concreti delle imprese. Il valore aggiunto degli EDIH sta proprio nella capacità di accompagnare le micro e piccole imprese lungo percorsi di crescita graduali e sostenibili: dalla consapevolezza dei rischi, all’adozione di pratiche minime di sicurezza, fino allo sviluppo di competenze più avanzate e all’integrazione della cybersecurity nei processi di innovazione e digitalizzazione. Un approccio che non separa sicurezza e sviluppo, ma li considera elementi complementari.
Allo stesso tempo, il rafforzamento delle collaborazioni europee – come quelle attivate da MicroCyber con altri hub e poli industriali – consentirà di condividere modelli, strumenti e competenze, contribuendo alla costruzione di un ecosistema più coeso e interoperabile. In un contesto in cui le minacce sono globali e le catene del valore sempre più interconnesse, la cooperazione diventa una leva essenziale. La prospettiva è quella di una cybersecurity sempre meno percepita come un vincolo e sempre più come un fattore abilitante di fiducia, competitività e sostenibilità, capace di accompagnare la trasformazione digitale delle imprese e dei territori. È su questo equilibrio tra protezione, innovazione e inclusione che si giocherà una parte importante della resilienza digitale europea nei prossimi anni.

Print Friendly, PDF & Email
© 2019 Rivista Microfinanza. All Rights Reserved.