Cyber security e PNRR: un legame inscindibile anche per le PMI

Digitalizzazione, innovazione e competitività sono tre elementi fondamentali per il rilancio del Sistema Paese. Ogni azienda che affronta una trasformazione digitale deve inevitabilmente passare per la tecnologia abilitante del Cloud Computing, che prevede tre tipi di “nuvola”, separati, ma dal confine molto labile: IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as Service). Se a ciò si aggiunge un utilizzo di internet sempre più diffuso e lo smart working come nuova modalità di lavoro imposta dall’emergenza Covid-19, si può facilmente apprezzare quanto si sia ampliato il fronte del cosiddetto “rischio tecnologico”, per la maggiore potenziale superficie di attacco. Ne deriva, come facile conclusione, che un elemento chiave per il successo nel tempo di qualsiasi PMI, passi proprio da una buona sicurezza informatica.

La sicurezza informatica, o Cyber Security, o IT Security, è l’abilità di difendere il cyberspace da eventuali attacchi di hacker e si focalizza, perciò, su aspetti esclusivamente di sicurezza IT e protezione dei sistemi informatici.

Una recente ricerca, svolta post COVID-19 da ENISA (Agenzia europea cyber sicurezza) proprio sulle PMI[1], ha evidenziato che:

• per l’85% delle PMI interpellate i problemi di sicurezza informatica subiti avrebbero un grave impatto negativo sulla loro attività;
• l’80 % delle PMI interpellate tratta informazioni “critiche” (la violazione delle quali comporterebbe gravi ripercussioni legali e lesioni ai diritti degli interessati);
• il 57% delle PMI interpellate molto probabilmente potrebbe arrivare alla chiusura dell’attività in conseguenza di gravi incidenti informatici.

La stessa ricerca, infine, attesta che il 36% delle PMI ha subito un incidente di security negli ultimi 5 anni.

Una società americana di tecnologia per la sicurezza informatica, Crowdstrike,  in uno studio pubblicato nel 2022[2] attesta che le fughe di dati legate ad attacchi ransomware (quelli che portano al blocco dell’operatività aziendale, con richiesta di pagamento riscatti) sono cresciute nel 2021 dell’82% rispetto al precedente anno, e le aziende che hanno subito tali attacchi hanno dovuto in media pagare $ 1,79 mio per attacco, contro $ 1,1 mio del precedente anno.

Il Piano Nazionale di Ripresa e Resilienza (PNRR) dell’Italia, evidenzia come il nostro Paese esprima un livello di investimenti in digitalizzazione e innovazione ancora troppo basso, in modo particolare quando l’osservatorio si concentra sulle PMI, che peraltro sappiamo bene rappresentare la parte assolutamente preponderante del nostro tessuto produttivo, in termini di valore aggiunto industriale non-finanziario e di forza lavoro.

Gap digitale da colmare

L’esigenza di rafforzare la resilienza socioeconomica del paese, passa imprescindibilmente proprio dal colmare tali lacune, evidenziate dall’Indice di digitalizzazione dell’economia e della società (DESI 2020), elaborato dalla Commissione europea, che ha classificato l’Italia in 25° posizione su 28 Stati membri [3].

La Missione 1 del PNRR, denominata “Digitalizzazione, innovazione, competitività, cultura e turismo“, ha come obiettivo generale l’innovazione del Paese in chiave digitale, stanziando risorse complessive per tale missione pari al 21 per cento delle risorse totali del Piano. La cd Componente 2 della Missione 1 del PNRR, dedicata alla transizione digitale, prevede importanti risorse (circa 24 miliardi di euro) da destinare alla “Digitalizzazione, innovazione e competitività nel sistema produttivo” (M1C2). Gli interventi sono programmati a sostegno delle piccole e medie imprese e consistono nell’incentivazione fiscale per promuovere, dopo la pandemia, proprio la trasformazione digitale dei processi produttivi e l’investimento in beni immateriali.

Le misure previste nell’ambito di questa componente, rispetto a quelle del precedente “Piano Industria 4.0” lanciato nel lontano 2017, si basano principalmente su tre direttive: 1. l’ampliamento delle imprese beneficiarie, con la sostituzione del beneficio dell’iperammortamento con i crediti fiscali, di entità variabile con l’ammontare dell’investimento, facilmente compensabili con debiti fiscali e contributivi; 2. la possibilità di generare tali crediti non solo su un orizzonte annuale, ma pluriennale, con uno spazio di osservazione riferito agli investimenti del biennio 2021-2022; 3.  la possibilità di vedere ricomprese categorie più ampie di beni immateriali agevolabili e il contestuale aumento sia delle percentuali di credito, sia   dell’ammontare massimo degli investimenti incentivati. A favore delle imprese matureranno tre diverse tipologie di crediti di imposta, una per gli investimenti in beni strumentali, uno per le attività di ricerca, sviluppo e innovazione e, infine, uno per le attività di formazione alla digitalizzazione e di sviluppo delle relative competenze.

Le PMI, infatti, avranno possibilità di beneficiare di una norma finalizzata ad incentivare la crescita delle loro competenze gestionali in materia digitale, attraverso un modello di riqualificazione manageriale, che prevede programmi di formazione ad hoc, con il coinvolgimento delle associazioni di categoria e l’utilizzo di modelli di diffusione incentrati su piattaforme digitali.

I lavoratori in cassa integrazione, sempre nell’ottica del cd. “upskilling digitale”, potranno sperimentare programmi di training ad hoc, nell’ottica della formazione continua e con gli incentivi legati al taglio (temporaneo) del cuneo fiscale, sia per l’impresa, sia per il lavoratore.

Con l’attuazione del PNRR, si potrà davvero concretizzare una svolta importante nella strategia complessiva tesa ad aumentare la produttività, la competitività e la sostenibilità delle PMI italiane?

Tutti lo speriamo.

---

[1] Report sulla cybersecurity per le PMI – ENISA il 28/06/2021

[2] The CrowdStrike 2022 Global Threat Report

[3] fonte: Centro Studi Assolombarda