Cybersecurity, come le aziende possono proteggere l’innovazione: approcci, strategie, soluzioni

In un’epoca in cui la trasformazione digitale è diventata il motore della competitività, la cybersecurity assume un ruolo centrale nel garantire la continuità operativa e la fiducia degli stakeholder. Non si tratta più soltanto di proteggere i dati: oggi la sicurezza informatica è una leva strategica per il futuro dell’innovazione, rafforzare la resilienza aziendale e rispondere a normative sempre più articolate. Dalla prevenzione delle minacce all’adozione di tecnologie preemptive, fino al quadro regolatorio definito dalla NIS 2 e sostenuto dal PNRR, la cybersecurity rappresenta la base solida su cui costruire il futuro digitale delle imprese italiane. E tutti i vertici apicali delle aziende, dal Chief Security Officer al Chief Innovation Officer, devono farsi carico di queste nuovi sfide.

Importanza della cybersecurity per l’innovazione digitale

Nel nuovo paradigma digitale, la cybersecurity non è più una funzione ancillare dell’IT, ma un asset strategico per l’evoluzione del business. Le imprese stanno affrontando un’accelerazione senza precedenti nell’adozione di tecnologie come cloud, intelligenza artificiale e automazione industriale. Ma questo progresso espone anche a rischi crescenti: la superficie d’attacco si espande, gli attori malevoli si professionalizzano e il perimetro aziendale diventa sempre più sfumato.

La sicurezza, oggi, è parte integrante della catena del valore digitale: non un ostacolo, ma un abilitatore. Per questo motivo, le imprese devono adottare una visione integrata che combini tecnologie difensive, processi agili e competenze distribuite lungo tutta l’organizzazione. I modelli tradizionali, centrati su infrastrutture chiuse e cicli di sviluppo lenti, sono ormai inadeguati. È necessario un cambiamento culturale, che riconosca la cybersecurity come funzione orizzontale e nativamente interconnessa con ogni attività digitale.

Questo cambiamento richiede non solo strumenti tecnologici, ma una trasformazione organizzativa e strategica profonda. In particolare, occorre:

• Allineare i team di sicurezza ai team di delivery digitali
• Passare da un approccio compliance-first a un modello value-centric
• Dotare l’organizzazione di strumenti preemptive e predittivi, non solo reattivi

Strategie di cybersecurity per le innovazioni digitali aziendali

Per proteggere gli investimenti in innovazione, le aziende devono ripensare l’approccio alla sicurezza, superando i modelli tradizionali centrati sul controllo perimetrale. In un contesto in cui i team IT operano sempre più secondo logiche product-centric e agili, la cybersecurity deve essere integrata direttamente nei flussi di sviluppo, diventando parte del ciclo di vita dei prodotti digitali.

Secondo Gartner, entro il 2029 il 70% dei team di delivery adotterà un modello di tipo product-centric, ma solo una minoranza delle funzioni cybersecurity ha già adattato i propri modelli operativi a questo cambiamento. L’introduzione di approcci come il minimum effective expertise e l’uso di coach per la sicurezza nei team di sviluppo consente di distribuire le competenze in modo più efficiente, migliorando la capacità di risposta ai rischi in fase di progettazione.

Un altro elemento chiave è rappresentato dalle tecnologie preemptive: soluzioni avanzate che, invece di limitarsi alla rilevazione, puntano a intercettare e bloccare le minacce prima che queste si concretizzino.

Piattaforme di deception, threat intelligence predittiva e tecnologie di difesa dinamica (come l’automated moving target defense) stanno trovando crescente applicazione, soprattutto in settori critici come sanità, finanza e manifattura.

Integrare la sicurezza nelle strategie di innovazione significa non solo proteggere gli asset digitali, ma anche abilitare nuovi modelli di business, accelerare il time-to-market e rafforzare la fiducia di clienti, partner e stakeholder. In questo scenario, la cybersecurity diventa parte integrante della governance aziendale e una componente strutturale dell’evoluzione digitale.

Le minacce più comuni nel panorama della cybersecurity

Se fino a pochi anni fa gli attacchi informatici erano spesso opera di singoli hacker con scopi dimostrativi, oggi si è consolidato un vero e proprio ecosistema del cybercrime, composto da gruppi organizzati, reti criminali, attori statuali e mercenari digitali. L’obiettivo è economico, geopolitico o di sabotaggio industriale. E le tecniche utilizzate sono sempre più sofisticate, automatizzate e scalabili.

L’ultimo rapporto Clusit evidenzia una crescita a doppia cifra degli attacchi andati a segno in Italia, con una forte incidenza nel settore manifatturiero, energetico, sanitario e nella PA. Gli attacchi ransomware sono ormai quotidiani, il phishing si fa sempre più mirato e credibile grazie all’uso dell’intelligenza artificiale, mentre lo sfruttamento di vulnerabilità zero-day si sta estendendo anche a sistemi legacy e infrastrutture OT.

Un ulteriore elemento di complessità è dato dalla convergenza tra IT e OT: sistemi industriali un tempo isolati sono oggi interconnessi con la rete aziendale e il cloud, aprendo nuovi fronti d’attacco in settori critici. A questo si aggiunge la crescente esposizione legata alla supply chain: secondo Gartner, entro il 2026 il 60% degli incidenti informatici gravi deriverà da vulnerabilità in fornitori terzi o partner esterni.

In questo scenario, non è più sufficiente adottare misure di protezione perimetrali. Serve una postura di sicurezza integrata, adattiva, che combini capacità predittive, tecnologie di risposta automatizzata, detection behavior-based e un presidio costante dell’identità digitale. Ogni impresa, indipendentemente dalla dimensione, è ormai un potenziale bersaglio. E l’efficacia della difesa dipende dalla capacità di anticipare e neutralizzare i vettori d’attacco più ricorrenti.

Metodi efficaci per prevenire ransomware e phishing

Tra le minacce più ricorrenti e devastanti troviamo il ransomware, che continua a colpire imprese di ogni settore e dimensione. L’evoluzione dei modelli Ransomware-as-a-Service ha reso accessibili a criminali comuni strumenti sofisticati, abbassando la soglia tecnica per lanciare attacchi distruttivi. Anche il phishing, soprattutto in forma evoluta come il business email compromise (BEC), rappresenta un vettore d’attacco molto diffuso e spesso difficile da rilevare.

Per contrastare efficacemente queste minacce, le organizzazioni devono adottare una strategia multilivello. Le pratiche più efficaci includono:

• Segmentazione e gestione degli accessi per limitare i movimenti laterali in caso di compromissione.
• Soluzioni EDR e XDR per il monitoraggio e la risposta automatizzata alle minacce.
• Simulazioni regolari di phishing per aumentare la consapevolezza degli utenti, che restano l’anello più vulnerabile.
• Backup sicuri e verificati, integrati in una logica di resilienza e ripristino veloce.

È fondamentale anche il ricorso all’analisi comportamentale e all’intelligence predittiva, che consente di anticipare gli indicatori di attacco (Indicators of Future Attacks – IOFA) e agire prima che il danno si concretizzi.

Implementare soluzioni avanzate di cybersecurity aziendale

Per affrontare un panorama di minacce sempre più articolato, le imprese non possono più affidarsi a soluzioni isolate. L’approccio vincente è quello integrato, basato su architetture a piattaforma e su tecnologie interoperabili. Le architetture Zero Trust, oggi al centro delle roadmap strategiche delle aziende più mature, offrono un paradigma efficace per ridurre la superficie d’attacco e controllare in modo granulare l’accesso alle risorse digitali.

Un ulteriore passo avanti è rappresentato dall’adozione di soluzioni preemptive e basate sull’automazione, come:

• Deception technology: che disorienta l’attaccante mediante asset fittizi, impedendo la compromissione di risorse reali.
• Threat exposure management: che combina simulazioni, analisi AI-driven e scansioni continue per identificare e chiudere i punti di esposizione più critici.
• Confidential computing e data protection in ambienti runtime, per proteggere i dati anche durante l’elaborazione attiva, una frontiera chiave nel contesto cloud e AI.

L’integrazione tra questi strumenti, supportata da una governance solida e da un’adeguata formazione del personale, consente di elevare il livello di maturità della sicurezza aziendale e affrontare le minacce con un approccio preventivo e adattivo.

Strumenti per la protezione endpoint: le 5 soluzioni di cybersecurity da considerare

Nel contesto della trasformazione digitale e dell’aumento esponenziale delle minacce informatiche, le soluzioni di Endpoint Protection Platform (EPP) giocano un ruolo cruciale nel garantire la sicurezza degli asset aziendali. Le moderne piattaforme non si limitano più alla sola protezione antivirus, ma integrano funzionalità avanzate come EDR (Endpoint Detection and Response), XDR (Extended Detection and Response), threat hunting, e servizi gestiti per rispondere a un panorama di attacco sempre più complesso.

Secondo l’ultimo Magic Quadrant di Gartner (Gartner, Magic Quadrant for Endpoint Protection Platforms), le soluzioni più evolute si distinguono per la capacità di offrire protezione multilivello, gestione centralizzata tramite cloud, basso impatto sulle performance e forte integrazione con altri strumenti di sicurezza (email security, identity management, cloud security, ecc.).

In particolare, i vendor che riescono a coniugare elevata efficacia preventiva, gestione flessibile anche in ambienti ibridi o vincolati, e servizi MDR, emergono come partner strategici per le imprese che puntano a una protezione avanzata e continua.

Di seguito vengono analizzate cinque soluzioni leader nel mercato della protezione endpoint: CrowdStrike, Microsoft, SentinelOne, Palo Alto Networks e Trend Micro.

CrowdStrike

CrowdStrike si conferma una delle soluzioni leader nel mercato della protezione endpoint, grazie alla sua piattaforma Falcon, completamente cloud-native e progettata per offrire una copertura ampia contro le minacce moderne. La forza della soluzione risiede nella combinazione di tecnologie EPP e EDR con funzionalità avanzate di threat intelligence, automazione e, soprattutto, un’elevata capacità di scalabilità.

La piattaforma Falcon è nota per la sua architettura leggera – un singolo agent senza impatto significativo sulle performance – e per la rapidità con cui è in grado di identificare e contenere le minacce. Uno dei principali punti di forza riconosciuti da Gartner è la capacità di integrare in tempo reale dati di telemetria con un motore di machine learning altamente efficace per la detection comportamentale.

Un altro elemento distintivo è il servizio Falcon Complete, che consente ai clienti di esternalizzare completamente la funzione di threat hunting e incident response, beneficiando di un SOC gestito 24/7 direttamente dal team CrowdStrike. Questo approccio è particolarmente apprezzato da aziende con risorse interne limitate.

Microsoft

Microsoft si distingue nel panorama della protezione endpoint grazie a una suite integrata all’interno dell’ecosistema Microsoft Defender, oggi parte centrale della piattaforma di sicurezza unificata Microsoft 365 Defender. La soluzione offre una protezione completa che unisce funzionalità EPP e EDR, estendendosi a un modello XDR che include email, identità, app e workload cloud.

Una delle sue principali caratteristiche distintive è la capacità nativa di correlare eventi attraverso ambienti ibridi e multi-endpoint, grazie all’interoperabilità tra Defender for Endpoint, Defender for Identity, Defender for Cloud Apps e Defender for Office 365.

La soluzione è particolarmente apprezzata per la qualità del motore di rilevamento, potenziato dall’intelligenza artificiale, e per la vasta rete di segnali raccolti da oltre un miliardo di dispositivi gestiti globalmente. La protezione comportamentale, il blocco automatico delle minacce e l’analisi forense sono strumenti integrati che permettono un’efficace gestione degli incidenti anche in tempo reale.

Microsoft è inoltre tra i pochi vendor in grado di offrire una piattaforma XDR completamente integrata e accessibile da un unico pannello, che semplifica l’analisi degli eventi e riduce i tempi di risposta. Questa integrazione profonda è ideale per le organizzazioni già inserite nell’ecosistema Microsoft, in quanto ne ottimizza i costi e riduce la complessità operativa.

SentinelOne

SentinelOne si è affermata nel mercato della protezione endpoint grazie a un approccio innovativo e altamente automatizzato. La piattaforma Singularity è costruita attorno a un modello EPP + EDR con capacità autonome di risposta, che sfruttano in modo estensivo l’intelligenza artificiale sia per la detection che per la remediation. L’architettura agent-based di SentinelOne è progettata per funzionare in modo indipendente anche in caso di disconnessione dalla rete, caratteristica particolarmente utile in ambienti distribuiti o con bassa connettività.

Secondo il Magic Quadrant di Gartner, SentinelOne si posiziona tra i vendor più visionari grazie alla sua capacità di rilevare e neutralizzare autonomamente le minacce tramite rollback automatico del sistema (su Windows), isolamento del dispositivo, uccisione del processo maligno e rimozione dei file compromessi. Questo la rende ideale per team con risorse limitate, che necessitano di un livello elevato di automazione nelle fasi di risposta.

L’azienda ha inoltre rafforzato la sua offerta con Singularity XDR, una piattaforma che estende la protezione oltre l’endpoint, integrando dati da identità, rete, cloud e email per una rilevazione contestuale più efficace. Inoltre, SentinelOne offre un proprio servizio MDR (Vigilance), apprezzato per la rapidità nella gestione degli alert e per la competenza del team di supporto.

Palo Alto Networks

Palo Alto Networks si distingue per un approccio integrato e strategico alla protezione endpoint, grazie alla piattaforma Cortex XDR, che rappresenta una delle soluzioni più avanzate nel passaggio da EDR a XDR. A differenza di molti concorrenti, Palo Alto non si limita alla difesa dell’endpoint ma estende la sua capacità di detection e response a tutto l’ecosistema digitale: rete, cloud, identità, email, workload containerizzati e SaaS.

Cortex XDR è progettata per fornire una visibilità completa e una gestione centralizzata delle minacce, sfruttando il motore di analisi comportamentale potenziato dall’AI e da fonti di threat intelligence proprietarie (Unit 42). Il sistema consente di correlare automaticamente i segnali da molteplici vettori di attacco, riducendo il tempo medio di rilevazione (MTTD) e di risposta (MTTR) anche in ambienti complessi e distribuiti.

Secondo Gartner, il principale punto di forza di Palo Alto è proprio la profonda integrazione tra endpoint protection e gli altri elementi della security fabric, soprattutto in contesti in cui sono già presenti i firewall, le soluzioni di sicurezza cloud (Prisma) o le funzionalità di SOAR. Questo consente alle organizzazioni di creare un ambiente difensivo coerente e reattivo, beneficiando di economie di scala e di una gestione più efficiente degli alert.

Anche il modulo di risposta automatizzata è ben sviluppato, con capacità di isolamento del dispositivo, rimozione dei file malevoli, rollback selettivo e supporto per indagini forensi. Palo Alto offre inoltre un servizio MDR (Cortex XDR Managed Threat Hunting) che sfrutta le competenze del proprio team Unit 42, tra i più riconosciuti nel panorama globale.

Trend Micro

Trend Micro è un vendor storico nel panorama della cybersecurity, con una lunga esperienza nella protezione endpoint, consolidata attraverso la sua piattaforma Trend Micro Vision One. Evoluzione della precedente suite Apex One, la soluzione attuale integra funzionalità EPP, EDR e XDR in un’architettura unificata, orientata alla correlazione multi-vettore e all’automazione della risposta.

La forza principale di Trend Micro risiede nella copertura ampia e bilanciata di differenti ambienti IT, inclusi endpoint Windows, Mac e Linux, ambienti virtualizzati, OT/ICS, container e workload cloud. Vision One sfrutta un motore antimalware maturo, integrato con tecniche avanzate di machine learning, sandboxing e analisi comportamentale.

La piattaforma si distingue anche per la capacità di correlare segnali provenienti da fonti eterogenee: email, endpoint, rete e cloud, all’interno di un ambiente di gestione centralizzato. L’approccio XDR di Trend Micro è infatti costruito attorno a una logica di “attack-centric view”, che consente agli analisti di investigare gli incidenti seguendo il percorso completo della minaccia attraverso i diversi domini tecnologici.

Gartner sottolinea inoltre la flessibilità della soluzione, che si adatta bene a contesti regolamentati o geograficamente distribuiti. Il supporto multilingua, la forte localizzazione dei servizi e la disponibilità di un ampio ecosistema di partner rendono Trend Micro adatta anche a imprese che necessitano di assistenza personalizzata.

Normative italiane ed europee in materia di cybersecurity

Negli ultimi anni, la cybersecurity è uscita dal perimetro tecnico per entrare a pieno titolo nelle agende legislative europee e nazionali. La crescente dipendenza da infrastrutture digitali, il moltiplicarsi degli attacchi informatici e la vulnerabilità della supply chain hanno spinto i legislatori ad adottare norme sempre più stringenti, con l’obiettivo di rafforzare la resilienza sistemica e uniformare i livelli minimi di sicurezza tra Paesi, settori e organizzazioni.

A livello europeo, la Direttiva NIS 2 (Network and Information Security) rappresenta un vero e proprio salto di paradigma rispetto alla prima versione del 2016. La NIS 2 amplia il numero di soggetti obbligati, introduce requisiti dettagliati in materia di gestione dei rischi, notifica degli incidenti, governance, supply chain security e business continuity, e stabilisce sanzioni proporzionate per le organizzazioni non conformi.

L’impatto della NIS 2 è significativo per le aziende italiane, soprattutto nei settori essenziali e nei servizi digitali: energia, trasporti, sanitario, finanza, pubblica amministrazione, cloud, data center, infrastrutture ICT. Ma anche imprese manifatturiere e logistiche rientrano nel perimetro. Le organizzazioni devono quindi adottare un approccio proattivo alla compliance, sviluppando politiche di gestione del rischio cyber che siano integrate con la governance aziendale.

Sul fronte nazionale, l’Italia ha istituito il Perimetro di Sicurezza Nazionale Cibernetica, che impone ulteriori obblighi a enti e imprese strategiche, con una logica centrata sulla sovranità digitale. Il quadro normativo si arricchisce inoltre di regolamenti settoriali (come DORA per il settore finanziario, CRA per l’IoT) e misure attuative del PNRR.

Adeguarsi a questi requisiti non deve essere visto come un mero adempimento burocratico, ma come un’occasione per strutturare programmi di sicurezza più maturi, che includano:

• Una mappatura dei rischi cyber estesa anche ai fornitori
• Processi di valutazione e notifica degli incidenti
• Ruoli e responsabilità chiari in ambito sicurezza
• Investimenti in tecnologie conformi agli standard europei

Secondo Gartner, la compliance normativa, se affrontata con un approccio strategico, può favorire un salto di qualità nella sicurezza, migliorare la fiducia di clienti e stakeholder, e abilitare modelli di business più aperti e interconnessi.

A partire da questo contesto normativo in rapida evoluzione, è interessante analizzare come la strategia nazionale italiana – anche attraverso il PNRR – stia contribuendo a rafforzare l’intero ecosistema cyber del Paese.

Vantaggi della conformità alle normative NIS 2

Con l’entrata in vigore della Direttiva NIS 2 (Network and Information Security), le aziende europee sono tenute ad adottare misure più rigorose in termini di gestione del rischio, incident response, supply chain security e business continuity. Rispetto alla precedente versione, la NIS 2 amplia il perimetro dei soggetti obbligati, includendo realtà di medie dimensioni in settori come energia, trasporti, sanità, infrastrutture digitali, servizi postali, alimentari e manifatturieri.

La conformità alla NIS 2, tuttavia, non rappresenta solo un obbligo normativo, ma anche un’opportunità strategica per rafforzare la postura di sicurezza aziendale. I principali vantaggi includono:

• Miglioramento della resilienza operativa, grazie all’obbligo di predisporre piani di risposta agli incidenti e misure di mitigazione proattive.
• Maggiore visibilità sul rischio della supply chain, con l’introduzione di requisiti specifici per la gestione dei fornitori terzi.
• Allineamento con standard internazionali come il NIST CSF o l’ISO 27001, facilitando anche operazioni cross-border e relazioni con partner globali.
• Rafforzamento della governance, con obblighi di responsabilizzazione degli organi direttivi e sanzioni in caso di inosservanza.

Secondo le analisi di Gartner, l’adeguamento normativo, se gestito con un approccio strategico, può rappresentare un volano per lo sviluppo di programmi di cybersecurity più maturi, in grado di generare valore per l’intera organizzazione.

Nel contesto italiano, la normativa è inoltre rafforzata dal Perimetro di Sicurezza Nazionale Cibernetica, che impone obblighi simili in termini di notifica, valutazione dei rischi e requisiti minimi di sicurezza per gli operatori di rilevanza strategica. Anche in questo caso, la conformità non va interpretata solo in chiave difensiva, ma come uno stimolo all’evoluzione strutturale della sicurezza nelle aziende.

Strategia nazionale di cybersicurezza e PNRR

Negli ultimi anni, l’Italia ha intrapreso un percorso strutturato per rafforzare la propria resilienza cibernetica, allineandosi alle direttive europee e rispondendo alla crescente minaccia informatica con una visione sistemica e multilivello. Al centro di questo percorso si collocano due pilastri strategici: la Strategia Nazionale di Cybersicurezza 2022–2026, adottata dal governo in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN), e gli investimenti previsti dal Piano Nazionale di Ripresa e Resilienza (PNRR).

La strategia nazionale punta a creare un ecosistema cyber integrato, resiliente e autonomo, articolato in cinque obiettivi principali:

1. Potenziare la difesa delle infrastrutture critiche pubbliche e private.
2. Aumentare le capacità di detection e risposta agli incidenti attraverso CSIRT, SOC e threat intelligence nazionali.
3. Promuovere la cultura della sicurezza digitale tra cittadini, imprese e pubblica amministrazione.
4. Sviluppare un sistema industriale e tecnologico sovrano, stimolando innovazione e filiere locali in ambito cyber.
5. Consolidare il ruolo internazionale dell’Italia in ambito cyber-diplomazia, cooperazione e sicurezza collettiva.

L’ACN è il soggetto centrale di questa architettura, con competenze di coordinamento, controllo e impulso strategico, e rappresenta oggi un nodo fondamentale nella gestione delle crisi cibernetiche e nella definizione di standard nazionali.

Parallelamente, il PNRR destina oltre 600 milioni di euro alla cybersecurity, soprattutto nella Missione 1 – Digitalizzazione, innovazione e sicurezza della PA. Gli investimenti si concentrano su:

• Infrastrutture cloud sicure per la PA, secondo un approccio Zero Trust
• Adozione di servizi di sicurezza avanzata, gestiti da CSIRT, SOC e CERT pubblici
• Supporto alle PMI, attraverso iniziative di awareness, formazione e accesso a soluzioni cyber gestite
• Sviluppo delle competenze, con percorsi universitari e ITS, master specializzati e programmi di riqualificazione

Queste misure sono cruciali per colmare i gap storici che caratterizzano il sistema paese: carenza di competenze, bassa maturità delle PMI, disomogeneità tra le PA, assenza di una filiera tecnologica nazionale strutturata. Come evidenziato dal Clusit, l’Italia è ancora tra i Paesi europei con il maggior numero di attacchi gravi documentati, e ogni passo verso una maggiore resilienza rappresenta anche un’opportunità di sviluppo industriale, occupazionale e tecnologico.

In definitiva, la strategia nazionale e il PNRR non solo rafforzano le difese cibernetiche, ma creano le condizioni per una digitalizzazione sicura e competitiva, in grado di sostenere la trasformazione economica del Paese in chiave sostenibile e autonoma.

Iniziative per il rafforzamento della sicurezza informatica

Nel quadro della Strategia Nazionale di Cybersicurezza 2022–2026, l’Italia ha definito una roadmap ambiziosa articolata in cinque obiettivi strategici e 82 misure operative, con il coordinamento dell’Agenzia per la Cybersicurezza Nazionale (ACN). Gli interventi si concentrano su aree cruciali come la protezione delle infrastrutture critiche, il potenziamento delle capacità di risposta agli incidenti, lo sviluppo delle competenze e la promozione della ricerca.

Parallelamente, il PNRR destina oltre 600 milioni di euro alla cybersecurity, con azioni orientate a:

• Potenziare i SOC (Security Operation Center) pubblici e privati, per migliorare la capacità di monitoraggio e risposta in tempo reale alle minacce
• Diffondere soluzioni Zero Trust nella Pubblica Amministrazione centrale e locale, secondo quanto previsto dal programma “Cloud PA”
• Rafforzare la cyber resilience delle filiere industriali, in particolare nei settori strategici come energia, trasporti e manifattura avanzata
• Promuovere la formazione e la specializzazione, con l’obiettivo di colmare il gap di competenze attraverso percorsi dedicati e partenariati tra università e imprese

Secondo il rapporto Clusit, questi interventi sono essenziali per ridurre il divario tra l’Italia e i benchmark europei in materia di cybersecurity e per affrontare con maggiore efficacia minacce sempre più sofisticate e persistenti.

La combinazione tra strategia nazionale e leva finanziaria del PNRR rappresenta quindi un’opportunità unica per ripensare l’ecosistema cyber nazionale su basi più solide, collaborative e resilienti. Per le imprese, questo significa poter contare su un quadro normativo e operativo più stabile, incentivi all’adozione di tecnologie avanzate e un contesto favorevole allo sviluppo di competenze interne.