IIl Consorzio Italia Cloud, organismo che raggruppa le aziende italiane attive nella filiera del Cloud computing, ha inviato un contributo scritto alle Commissioni I e IX della Camera dei Deputati nell’ambito dell’esame del recepimento della direttiva NIS2 per assicurare un elevato livello comune di cybersicurezza nell’Unione. Obiettivo: promuovere e proteggere la filiera nazionale.
Nel documento il Consorzio analizza gli scenari di rischio attuali che impongono un elevato livello di sicurezza cibernetica nell’ambito dell’Unione Europea. A causa dalle recenti tensioni geopolitiche, emerge con chiarezza come stia aumentando sensibilmente la minaccia cibernetica e il numero di attacchi nei diversi settori produttivi e degli enti pubblici, anche in Italia. Il Consorzio ritiene che, nel breve termine, andrebbe ponderato meglio il rischio di affidare i dati strategici nazionali a fornitori di tecnologie estere nel settore del cloud computing.
Eliminare la dipendenza da tecnologie extraeuropee
“A fronte delle novità introdotte dalla disciplina europea della direttiva Nis2 – sottolinea Michele Zunino, Presidente del Consorzio Italia Cloud e Amministratore Delegato di Netalia – andrebbe ulteriormente considerata una strategia di politica interna per la diversificazione delle soluzioni cloud a cui si affidano i servizi della nostra pubblica amministrazione, in modo da ridurre, fino a eliminare, la dipendenza da soluzioni tecnologiche extraeuropee”.
Nel documento, il Consorzio procede indicando che il perdurante contesto di conflitto tra Stati sta mostrando l’alto rischio di fare affidamento su pochi fornitori critici esteri in un’economia globalizzata. Per questo motivo, gli operatori oggi si oppongono ad accordi esclusivi con un singolo fornitore e il Consorzio Italia Cloud suggerisce di ridurre la dipendenza da prodotti o servizi extraeuropei, al fine di sviluppare un’economia interna della conoscenza capace di potenziare le regole sulla cybersicurezza.
Focus su “Giurisdizione e Territorialità” dei provider
Entrando poi nel merito dell’analisi d’impatto dell’art. 26 su Giurisdizione e Territorialità delle entità che rientrano nell’ambito di applicazione della direttiva Nis2, il Consorzio sottolinea l’importanza di porre maggiore attenzione al tema della fornitura di servizi di cloud computing in Italia da parte di un soggetto considerato sotto la giurisdizione di un altro Stato membro o i cui sistemi informativi e di rete siano ubicati sul territorio di altri Stati membri, ma i cui servizi siano disponibili sul territorio nazionale italiano.
Rischio di “forum shopping”
Le criticità che potrebbero emergere sono varie poiché la Direttiva si limita a prevedere un coordinamento tra Autorità europee preposte che mantengono poteri di vigilanza a livello locale. Il rischio indicato dal Consorzio è che potrebbe verificarsi il caso noto come “forum shopping”, ovvero la scelta della sede principale da parte dell’operatore sulla base di ragioni opportunistiche al fine di garantirsi una giurisdizione più vantaggiosa.
“Quando un Paese come l’Italia affida i dati critici a operatori esteri extraeuropei – prosegue Michele Zunino -, anche nel caso in cui fossero in partnership con operatori locali ma con la sede stabile in un altro Stato Membro, occorrerà valutare fin da principio che potrebbe perderne il controllo. Per sempre”.
Valorizzare le imprese italiane attive nel cloud e cybersecurity
Per migliorare la difesa cibernetica e la dipendenza tecnologica da prodotti e servizi esteri il Consorzio ritiene essenziale la valorizzazione delle imprese Italiane attive nel cloud e nella cybersecurity. Non si valuta opportuna la creazione di un “campione nazionale” nella cybersicurezza o di pochi soggetti che a vari livelli possano primeggiare con altri operatori europei. Il Consorzio ritiene sia opportuno mantenere e sviluppare un giusto ecosistema industriale distribuito su tutto il territorio nazionale, non solo attraverso la creazione di startup, ma facendo crescere le pmi esistenti e che già oggi offrono servizi tecnologici avanzati in ambito cloud e cybersecurity, ivi comprese le in-house regionali che da sempre sono il riferimento territoriale dei cittadini che fruiscono di servizi pubblici innovativi.
Nasce la joint venture Cdp-CY4Gate
Intanto, restando sul fronte cybersecurity, Cdp Venture Capital, gestore di venture capital italiano partecipato da Cdp Equity (70%) e Invitalia (30%), tramite il Fondo Boost Innovation, strumento di corporate venture building che co-crea nuove imprese insieme a medie e grandi aziende, e CY4Gate, player della cybersecurity e cyber intelligence, danno il via a una partnership strategica tramite la costituzione di una joint venture con sede principale a Roma.
La società offrirà soluzioni complete – dalla raccolta dei dati e valutazione dei rischi, fino ai piani di recovery in caso di attacchi informatici – di sicurezza cibernetica dedicate al segmento delle pmi italiane, attraverso una modalità end-to-end in grado di garantire il massimo livello di protezione dai rischi. Oltre ai servizi di cyber security, è previsto il lancio di un prodotto dedicato di cyber insurance, specificamente pensato per le pmi, che garantirà una copertura completa contro i rischi cyber.
La società – la cui governance sarà equamente ripartita fra i due partner – sarà guidata da Guglielmo Carsana, in qualità di Amministratore Delegato, che vanta una lunga carriera con oltre vent’anni di esperienza in ruoli di leadership presso aziende del settore IT e come imprenditore nel settore assicurativo. La società avrà in dotazione risorse complessive per 3 milioni di euro tra asset e capitali che potranno essere incrementate sino a 9,5 milioni di euro dai soci per finanziare la successiva crescita della stessa.
Cybersecurity delle pmi: mercato in forte crescita
Il mercato dei servizi per la cybersicurezza delle pmi è in forte crescita, con proiezioni di oltre 750 milioni di euro nel 2028: una crescente necessità che si scontra con la scarsità di soluzioni chiavi-in mano rivolte a un segmento che spesso non ha al proprio interno le competenze adeguate a una efficace gestione interna dei rischi. Contestualmente, seppure meno del 5% delle pmi in Italia ha un’assicurazione cyber, i volumi di vendita dei prodotti cyber insurance in Italia sono in forte crescita, con un Cagr del 35-40% negli ultimi 5 anni.
Fondamentale che le pmi accedano a tecnologie avanzate
“Siamo felici di annunciare la partnership con Cy4Gate che porta al lancio di questa nuova realtà dedicata a fornire soluzioni di sicurezza cibernetica alle piccole e medie imprese italiane – afferma Agostino Scornajenchi, Amministratore Delegato e Direttore Generale di Cdp Venture Capital -. In un’epoca in cui le minacce digitali sono in costante evoluzione, è fondamentale che anche le pmi abbiano accesso a tecnologie avanzate e a servizi di protezione di alto livello. L’obiettivo che ci siamo dati è quello di offrire soluzioni personalizzate e accessibili che permettano alle aziende di operare in modo sicuro e sereno, contribuendo così al loro successo e alla crescita del tessuto imprenditoriale italiano, nella convinzione che ogni impresa, indipendentemente dalla sua dimensione, meriti di essere protetta con la massima cura e competenza.”
Una risposta alla percezione di insicurezza cibernetica
“Siamo molto orgogliosi e soddisfatti del percorso che ci ha portato a realizzare un’alleanza strategica con Cdp Venture Capital, un partner che rappresenta oggi un punto di riferimento italiano e non solo, grazie ai rilevanti fondi gestiti, per le realtà nazionali che intendano fare innovazione e trasformazione digitale in sicurezza – aggiunge Emanuele Galtieri, CEO e General manager di Cy4Gate Group -. La percezione di insicurezza cibernetica che oggi vivono molti imprenditori è un tema di dibattito quotidiano in ogni contesto. La nostra alleanza segna l’inizio della creazione di un offering “a misura” delle piccole e medie imprese nazionali che intendano migliorare la loro postura sulla sicurezza cibernetica a valle di un percorso di digitalizzazione. La customer value proposition è pensata per rispondere pienamente alle difficoltà che caratterizzano il delicato e rilevante segmento di mercato delle pmi nel dominio cyber. Cy4Gate metterà a disposizione la propria competenza e le migliori tecnologie in un percorso che abiliti la “democratizzazione” della cyber sicurezza alle pmi dando loro accesso a un ecosistema di servizi e soluzioni su misura per loro, oggi più che mai necessari”.