Strategia Cyber Security 2025-2027: nuove strategie per la difesa digitale dell’Italia

La Strategia nazionale di cyber security 2025–2027 segna la continuità e l’evoluzione della politica italiana di sicurezza digitale. Con il DPCM del 4 luglio 2025 (GU 30/09/2025) sono stati stanziati circa 58 milioni di euro per finanziare circa 300 progetti di cybersicurezza sul territorio nazionale. Questo decreto istituisce un sistema di governance centralizzato per la difesa informatica del Paese e coordinerà interventi di ampio respiro che coinvolgono non solo le amministrazioni pubbliche ma, indirettamente, l’intero tessuto produttivo italiano. In sintesi, il piano punta a rafforzare la resilienza digitale e la sovranità tecnologica dell’Italia, trasformando la cyber security da semplice obbligo normativo a leva strategica per imprese e istituzioni.

‍

Risorse finanziarie per la strategia di Cyber Security 2025-2027

Il DPCM specifica la distribuzione delle risorse stanziate. Circa 58 milioni di euro sono destinati a progetti individuati dal Piano di implementazione della Strategia 2022–2026. Le fonti principali di finanziamento, istituite dalla Legge di Bilancio 2023 (art. 1, c. 899), sono:
- il Fondo per l’attuazione della Strategia nazionale di cyber security (dedicato a investimenti per l’autonomia tecnologica e la protezione dei sistemi informativi nazionali);
- il Fondo per la gestione della cyber security (destinato alle spese operative legate ai progetti di sicurezza).

Questi due fondi, unitamente alle risorse del PNRR e ai budget ordinari delle amministrazioni, costituiscono i principali canali di finanziamento per elevare la resilienza digitale del Paese. In particolare, la copertura finanziaria del triennio include avanzo 2024 e nuovi stanziamenti 2025–2027: 13,17 milioni di euro provenienti da residui del Fondo attuazione 2024, 37,42 milioni aggiuntivi 2025–2027 sullo stesso Fondo, e 7,03 milioni dal Fondo gestione cyber security. Tali somme sono vincolate alla realizzazione degli interventi previsti nel Piano di implementazione e saranno erogate alle amministrazioni centrali e locali indicate nei relativi allegati del DPCM.

‍

Assegnazione dei fondi e ruolo dell’Agenzia per la Cybersicurezza Nazionale

La ripartizione delle risorse (art. 1-2 del DPCM) si basa sulla ricognizione dei fabbisogni finanziari effettuata dall’Agenzia per la Cybersicurezza Nazionale (ACN) in collaborazione con le amministrazioni competenti. L’assegnazione dei fondi tiene conto della rilevanza strategica degli interventi, della loro complessità e della loro coerenza con gli obiettivi nazionali di sicurezza informatica. In pratica, la Ragioneria Generale dello Stato cura le variazioni di bilancio necessarie per il riparto dei fondi, mentre l’ACN mantiene un ruolo centrale di indirizzo e coordinamento nella fase attuativa dei progetti. Questa modalità garantisce che gli investimenti in cyber security siano distribuiti in base alle reali priorità nazionali e alle esigenze delle amministrazioni coinvolte.

‍

Monitoraggio e tracciabilità degli interventi

L’articolo 3 del DPCM assegna all’ACN il compito operativo di indirizzare, coordinare e monitorare periodicamente l’attuazione del Piano nazionale. Le amministrazioni beneficiarie dei finanziamenti devono comunicare all’ACN l’esito delle attività realizzate, i consumi di spesa e le eventuali criticità incontrate. Le specifiche modalità di rendicontazione sono definite nelle linee guida predisposte dall’ACN, che prevedono anche procedure di revoca dei fondi in caso di gravi inadempienze. Ogni intervento finanziato è infine tracciato mediante un Codice Unico di Progetto (CUP) e un Codice Identificativo di Gara (CIG), da indicare in tutte le fatture e mandati di pagamento. Questa tracciabilità rafforza la trasparenza e l’efficienza nella gestione dei fondi pubblici per la cyber security nazionale.

‍

Impatto strategico e dimensione industriale della sicurezza informatica

Gli obiettivi del DPCM rientrano nel quadro più ampio della Strategia nazionale di cybersicurezza 2022–2026, che persegue tre linee strategiche:
- potenziare la capacità di prevenzione, protezione e risposta agli attacchi informatici;
- consolidare le difese delle infrastrutture critiche essenziali per il Paese;
- promuovere la crescita di un ecosistema industriale nazionale di sicurezza informatica.

Attualmente risultano in corso circa 300 interventi di cyber security su tutto il territorio, coinvolgendo amministrazioni centrali, enti locali e autorità indipendenti. Questi progetti producono benefici non solo per la pubblica amministrazione, ma anche per le imprese e i cittadini, aumentando la fiducia nel digitale. Grazie al nuovo DPCM, la Strategia di difesa digitale diventa inoltre uno strumento di politica industriale: gli investimenti in sicurezza informatica favoriscono la modernizzazione tecnologica e l’innovazione del Paese. In altre parole, la cyber security non è solo un costo operativo, ma un driver di competitività e sviluppo per l’economia nazionale.

‍

Governance e prospettive della politica di cyber security nazionale

Nel suo complesso, il DPCM del 4 luglio 2025 traduce in termini operativi la continuità della politica nazionale di cybersicurezza. Il nuovo assetto di governance della Strategia unisce più strumenti chiave: pianificazione strategica degli interventi, controllo finanziario puntuale e monitoraggio costante dei risultati. L’ACN ricopre un ruolo di primo piano sia nella gestione delle risorse sia nel coordinamento delle varie amministrazioni coinvolte. Inoltre, l’obbligo di rendicontazione trasparente e la facoltà di revocare i fondi in caso di mancata realizzazione degli interventi garantiscono efficienza e responsabilizzazione nell’attuazione. In questo contesto, le risorse destinate al triennio 2025–2027 costituiscono un tassello essenziale per accrescere la resilienza digitale dell’Italia e per rafforzarne la sovranità tecnologica.

‍

Le aziende e le organizzazioni del settore privato dovranno quindi aggiornare le proprie strategie di cyber security in linea con questo nuovo quadro nazionale e europeo. Per supporto specialistico nella protezione dei dati e nella sicurezza informatica, affidati al team di consulenti di e-cons. Scopri i nostri servizi di consulenza privacy e cyber security, pensati per aiutare la tua azienda a conformarsi alle nuove normative e a rafforzare la propria difesa digitale.  

Contattaci per una consulenza personalizzata e preparati ad affrontare al meglio le sfide della sicurezza informatica!