«Negli ultimi anni sono aumentati i cyber attacchi ai danni di PA e aziende – secondo il rapporto Clusit 2024 in Italia sono in aumento, 65 per cento in più rispetto al 2022 – e benché oggi nel nostro Paese si senta spesso parlare di reti, innovazione e infrastrutture digitali, non si riesce tuttavia a porre la giusta attenzione sulla cybersecurity» ad affermarlo Pierfrancesco Angeleri, Presidente di AssoSoftware, l’associazione di Confindustria che riunisce i produttori italiani di software, nella memoria consegnata alle Commissioni Attività produttive e Affari Costituzionali della Camera sullo schema di Decreto Legislativo che recepisce la Direttiva NIS2.

«Bene, come affermato dal Sottosegretario Mantovano anche a seguito del caso Crowdstrike, l’obbligo delle PA di segnalare eventuali fughe di dati, tuttavia in Italia il problema nasce da una mancanza di cultura della cybersicurezza: secondo un recente sondaggio compiuto tra gli associati è risultato come le aziende clienti che effettuano – almeno una volta l’anno – un momento interno di formazione sul tema siano poche (12%), mentre la stragrande maggioranza (75%) lascia la responsabilità di effettuarla in autoformazione ai collaboratori» ha continuato Angeleri.
Si tratta di un gap che andrebbe colmato anche a livello legislativo. «Stiamo collaborando con il Garante Privacy per creare un Codice di Condotta dedicato ai produttori di software per far sì che i software siano compliant alla normativa GDPR e a quella sulla Cybersicurezza già in fase di sviluppo».