Cybersicurezza 2024: Utility investono 670 milioni per protezione digitale avanzata
La spesa media delle utility italiane per la cybersecurity è triplicata nel 2024, raggiungendo circa 670 milioni di euro, pari allo 0,94% del fatturato. Questo aumento risponde alla crescente minaccia di attacchi cibernetici, che nel settore energy e utility è aumentata del 40% nel primo trimestre 2025 rispetto al 2023. Utilitalia sottolinea la necessità di investimenti mirati, specialmente nel settore idrico, e di un cambiamento strategico verso un modello di sicurezza proattivo e integrato, in linea con la Direttiva NIS2. Fondamentali rimangono la cooperazione con le istituzioni, l’uso di tecnologie avanzate e lo sviluppo continuo delle competenze.
Incremento significativo degli investimenti in cybersecurity nelle utility italiane
La spesa media delle utility italiane per la cybersecurity è cresciuta in maniera consistente nel giro di un anno, raggiungendo nel 2024 lo 0,94% del fatturato totale delle aziende, equivalente a circa 670 milioni di euro, rispetto allo 0,33% dell’anno precedente. Questi dati emergono dalla survey KIC (Key Indicator Cybersecurity) presentata da Utilitalia durante il Forum “Cybersecurity, la nuova sfida delle utility”. L’evento, supportato dal Ministero della Difesa e dal Ministero dell’Ambiente e della Sicurezza Energetica, ha riunito istituzioni, operatori ed esperti per definire strategie efficaci di prevenzione e gestione degli attacchi cibernetici. Nel contesto globale, gli attacchi sono aumentati del 27,4% nel 2024, mentre nel settore energy e utility nel primo trimestre del 2025 si è registrato un incremento del 40% delle minacce, con previsioni di ulteriore crescita del 21% entro la fine dell’anno.
Il settore idrico, in particolare, si trova ad affrontare un fabbisogno di investimenti annuali in cybersecurity stimato intorno ai 40 milioni di euro, a fronte di una rapida evoluzione digitale. Luca Dal Fabbro, presidente di Utilitalia, sottolinea che la sicurezza informatica è diventata una priorità strategica per le utility, accanto alla sfida del cambiamento climatico. Le imprese di acqua, rifiuti ed energia saranno chiamate a rafforzare sia la digitalizzazione dei servizi sia la capacità di difendersi dagli attacchi informatici, al fine di garantire continuità e affidabilità.
Secondo l’analisi “2026 Global Digital Trust Insights survey” di PwC, nonostante l’aumento globale degli investimenti, solo il 24% delle aziende adotta misure proattive di cybersecurity, come il monitoraggio e i test, mentre la maggior parte mantiene un approccio ancora reattivo. Utilitalia indica la necessità di un cambio di paradigma verso una strategia preventiva e resiliente, coerente con la Direttiva NIS2, che coinvolgerà più di 2.500 soggetti nel solo settore energetico italiano. Tra le azioni fondamentali, la Federazione evidenzia l’importanza di integrare sicurezza IT e OT, favorire la collaborazione tra utility e istituzioni, e promuovere la condivisione di informazioni per una risposta più efficace agli incidenti.
Sul piano regolatorio, la Direttiva NIS2 deve tradursi in norme operative che motivino gli investimenti in cybersecurity, riconoscendone il ruolo strategico per la competitività e la sicurezza nazionale. Risultano prioritari gli investimenti in tecnologie avanzate come intelligenza artificiale e machine learning per la rilevazione precoce delle minacce e la protezione dei sistemi industriali, spesso datati e vulnerabili. Di pari importanza è lo sviluppo delle competenze attraverso programmi di formazione continua per dipendenti e management. Luca Dal Fabbro evidenzia che solo attraverso un approccio strategico che unisca cooperazione istituzionale, innovazione tecnologica e crescita delle competenze umane si potrà garantire la resilienza delle utility e la continuità dei servizi essenziali per i cittadini, trasformando la cybersecurity in un vantaggio competitivo per l’Italia.
La crescente importanza della cybersecurity nelle utility italiane: sfide e strategie per il futuro
Nel 2024, la spesa media delle utility italiane per la cybersecurity ha raggiunto lo 0,94% del fatturato complessivo, pari a circa 670 milioni di euro, triplicando rispetto all’anno precedente. I dati della survey KIC (Key Indicator Cybersecurity), presentati da Utilitalia durante il Forum “Cybersecurity, la nuova sfida delle utility”, evidenziano un aumento significativo degli investimenti nel settore. L’evento ha visto la partecipazione di rappresentanti istituzionali di rilievo, tra cui il Ministro dell’ambiente e della sicurezza energetica Gilberto Pichetto Fratin e il Direttore Generale dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, sottolineando l’importanza strategica di una risposta coordinata agli attacchi informatici, che a livello globale sono cresciuti del 27,4% nel 2024.
Le utility italiane, soprattutto nel comparto energy e idrico, sono chiamate a fronteggiare un aumento vertiginoso delle minacce cyber. Nel primo trimestre del 2025, gli attacchi nel settore sono aumentati del 40% rispetto al 2023, con una previsione di ulteriore crescita del 21% entro la fine dell’anno. Utilitalia stima che il settore idrico richieda investimenti annuali in cybersecurity pari a circa 40 milioni di euro, riflettendo la necessità di adeguarsi a un contesto digitale in rapida evoluzione e di proteggere infrastrutture critiche strategiche per il Paese.
Secondo l’analisi PwC del 2026 Global Digital Trust Insights, nonostante la crescita degli investimenti, solo il 24% delle aziende adotta misure proattive come monitoraggio e test continui, preferendo approcci reattivi. L’associazione propone un cambio di paradigma verso un modello resiliente e preventivo che risponda ai requisiti della Direttiva NIS2, destinata a coinvolgere oltre 2.500 realtà nel settore energetico italiano. Tra le azioni chiave, spicca l’integrazione delle sicurezza IT e OT, la collaborazione tra utility e istituzioni per una gestione più efficiente e una risposta tempestiva agli incidenti.
Dal punto di vista regolatorio e tecnologico, è prioritario tradurre la NIS2 in norme operative che promuovano la cybersecurity come leva strategica per competitività e tutela nazionale. Investimenti in intelligenza artificiale e machine learning sono fondamentali per il rilevamento precoce delle anomalie e la difesa dei sistemi di controllo industriale, spesso obsoleti e vulnerabili. Al tempo stesso, la formazione continua di tutto il personale rappresenta un elemento imprescindibile per rafforzare le competenze e garantire una resilienza duratura. Solo adottando un approccio integrato che combina tecnologia avanzata, cooperazione istituzionale e sviluppo delle risorse umane sarà possibile assicurare la continuità dei servizi e trasformare la sicurezza informatica in un vantaggio competitivo per il futuro delle utility italiane.
Non perderti tutte le notizie di economia su Blog.it
