La Commissione ha avviato un nuovo partenariato pubblico-privato sulla cibersicurezza che dovrebbe generare investimenti per 1,8 miliardi di euro entro il 2020. 

In assenza di fiducia e di sicurezza non può esistere un mercato unico digitale, per questo l'Europa deve essere pronta ad affrontare minacce informatiche sempre più sofisticate, che non conoscono frontiere, e ha bisogno di prodotti per la cibersicurezza di alta qualità, interoperabili e a costi contenuti. Inoltre il settore europeo della sicurezza informatica ha una grande opportunità per competere in un mercato mondiale in rapida crescita, se si rafforza la cooperazione e si condividono le proprie conoscenze, informazioni e competenze per accrescere la resilienza informatica dell'Europa. 

Per rafforzare la cooperazione tra gli Stati membri e tra tutti gli attori e i settori che si occupano di cibersicurezza e contribuire allo sviluppo di tecnologie, prodotti e servizi innovativi e sicuri in tutta l'UE, la Commissione lo scorso 5 luglio ha varato una serie di nuove iniziative finalizzate a dotare l'Europa di strumenti più efficaci contro gli attacchi informatici e a rafforzare la competitività del settore della cibersicurezza.

Il piano d'azione prevede l'avvio del primo partenariato europeo pubblico-privato per la sicurezza informatica, con un investimento di 450 milioni di euro da parte dell'Unione europea, nel quadro del programma di ricerca e innovazione Orizzonte 2020. Gli investimenti degli operatori del mercato della cibersicurezza, rappresentati dall'Organizzazione europea per la sicurezza informatica (ECSO), dovrebbero essere tre volte maggiori. Al partenariato parteciperanno anche rappresentanti di pubbliche amministrazioni nazionali, regionali e locali, centri di ricerca e università. Si tratta di un'iniziativa volta a promuovere la cooperazione fin dalle prime fasi della ricerca e dell'innovazione e a sviluppare soluzioni di cibersicurezza per settori quali l'energia, la sanità, i trasporti e la finanza. 

La Commissione stabilisce inoltre varie misure per affrontare la frammentazione del mercato della cibersicurezza dell'UE. Attualmente una società che opera nel campo delle tecnologie dell'informazione e della comunicazione (TIC) può trovarsi ad affrontare processi di certificazione diversi per vendere i suoi prodotti e servizi in più Stati membri. Per questo la Commissione si adopererà per realizzare un quadro europeo di certificazione per i prodotti per la sicurezza nel campo delle TIC.

Data la rapidità dei mutamenti nel settore della cibersicurezza, la Commissione presenterà anche una valutazione dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA) per stabilire se il suo mandato e le sue capacità siano ancora adeguate al compimento della sua missione, vale a dire sostenere gli Stati membri dell'UE nel potenziamento della resilienza informatica. La Commissione sta valutando anche le modalità per rafforzare e ottimizzare la cooperazione in materia di cibersicurezza in diversi settori dell'economia, comprese la formazione e l'istruzione in materia di sicurezza informatica.

Lo scenario

L'80% delle imprese europee ha subito almeno un incidente di sicurezza informatica nel corso dell'ultimo anno, mentre il numero degli incidenti in tutti i comparti industriali a livello mondiale è aumentato del 38% nel 2015. Sono i dati di un recente sondaggio realizzato da The Global State of Information Security® Survey 2016  - Turnaround and transformation in cybersecurity.

I dati in Italia Un'azienda su cinque è vittima di crimini economici, mentre una su tre nel mondo. Le frodi più diffuse sono: appropriazione indebita, corruzione e concussione, cybercrime.  Il 20% è vittima del cybercrime, ma solo il 53% ha un piano di prevenzione. Un'azienda su 4 registra danni superiori al milione di euro. In Italia il frodatore mediamente è uomo, interno all'azienda, senior manager tra i 31-40 anni.

Il mercato

Una miriade di PMI europee innovative si è fatta strada sia nei mercati di nicchia (ad es. la crittografia) che in quelli più tradizionali (ad es. i programmi antivirus) facendo ricorso a nuovi modelli commerciali. Troppo spesso però queste aziende faticano a crescere. La Commissione intende agevolare l'accesso ai finanziamenti per le imprese più piccole che operano nel campo della cibersicurezza e a questo scopo valuterà diverse opzioni nel quadro del piano di investimenti dell'UE.

La normativa

Il Parlamento europeo ha approvato il 6 luglio scorso, in via definitiva, le nuove norme tese ad aumentare la sicurezza delle reti e dei sistemi informatici in tutta l'Ue. La direttiva sulla sicurezza delle reti e dell'informazione (SRI) intensifica la cooperazione tra gli Stati membri sulla questione vitale della cybersicurezza e definisce obblighi di sicurezza per gli operatori di servizi essenziali - in settori critici come l'energia, i trasporti, l'assistenza sanitaria e la finanza - e i fornitori di servizi digitali (mercati online, motori di ricerca e servizi di cloud), i quali dovranno migliorare le lor difese contro gli attacchi informatici.

La direttiva istituisce inoltre un "gruppo di cooperazione" tra gli Stati membri per sostenere e facilitare la cooperazione strategica e lo scambio di informazioni e per aumentare la fiducia.

Contesto

Il piano d'azione presentato si fonda principalmente sulla strategia per il mercato unico digitale del 2015, sulla strategia dell'Unione europea per la cibersicurezza del 2013 e sulla Direttiva sulla sicurezza delle reti e dell'informazione. Inoltre si basa sulle recenti comunicazioni sull'attuazione dell'agenda europea sulla sicurezza e sulla lotta contro le minacce ibride.

Scarica la Comunicazione: rafforzare il sistema di resilienza informatica dell'Europa e promuovere la competitività e l'innovazione nel settore della cibersicurezza

Valenzano, 7 luglio 2016