Utilities, 670 milioni in cybersicurezza ma al settore idrico serve una svolta. I 4 assi per attuare la direttiva Nis2

Anche le utilities accelerano sul fronte della sicurezza online: dal 2023 al 2024, infatti, la spesa media è salita a 670 milioni di euro coprendo quasi l’1% (0,94) del fatturato rispetto allo 0,33% precedente. Una svolta necessaria per compiere la transizione al digitale in un settore tanto multidisciplinare quanto strategico in tutte le sue ramificazioni. Soprattutto quello idrico, secondo Utilitalia che ha presentato questi numeri ieri a Roma.  Il mondo dell’acqua, infatti, ha un fabbisogno annuo di 40 milioni di investimenti.

Il contesto è quello citato dall’associazione in base al report Clusit: a livello globale, gli attacchi sono aumentati del 27,4% nel 2024. Il comparto energy e utility, invece, ha registrato nel primo trimestre 2025 un incremento di minacce del 40% rispetto al 2023, con una proiezione di ulteriore crescita del 21% entro fine anno.

Ma, secondo PwC citato da Utilitalia, nonostante la crescita della spesa globale, solo il 24% delle aziende investe in modo significativo in misure proattive di sicurezza informatica (come monitoraggio e test), privilegiando ancora un approccio reattivo. Ancora, a livello nazionale, ha raccontato ieri Nunzia Ciardi – vicedirettrice generale dell’Agenzia per la cybersicurezza nazionale (Acn) -, “l’Italia è destinataria del 10% di tutti gli attacchi informatici a livello globale. Però dobbiamo anche dire che, in questo 10%, registriamo una media di attacchi gravi – cioè quelli che hanno grosse conseguenze sulle infrastrutture critiche – che è molto più bassa della media degli altri Paesi”. Dunque, vietato abbassare la guardia soprattutto nei comparti più strategici in quest’epoca. “L’Italia – ha aggiunto Ciardi – come conoscenza di base della sicurezza informatica, è sotto il 50%, nel senso che meno del 50% delle persone ne ha una conoscenza almeno di base. Più del 50% non ha nemmeno quelle, e siamo decisamente sotto la media europea. Invece, come livello di competenza percepita, siamo i più alti in Europa: ci sentiamo molto bravi, ma non lo siamo. Credo che ci sia dunque una grande esigenza di diffondere cultura e consapevolezza”.

Di qui, la strategia delineata da Utilitalia. La direttiva Nis2 coinvolgerà oltre 2.500 player energetici, servirà un approccio integrato oltre la distinzione tra sicurezza It e Ot, rafforzando la collaborazione utilities-istituzioni in termini di condivisione di informazioni, messa in comune delle best practice e risposta rapida agli incidenti. La seconda azione riguarda le norme operative, da modellare affinché la sicurezza online venga riconosciuta come strategica per la competitività oltre che per la mera protezione dei dati. Terzo: servono investimenti in tecnologie avanzate, su tutte l’Ia e il machine learning per la rilevazione precoce delle anomalie e la protezione dei sistemi di controllo industriali, spesso più datati e vulnerabili. Fondamentale, infine, lo sviluppo delle competenze con programmi di formazione continua estesi a tutti i dipendenti e al management.

“Nel contesto dell’evoluzione digitale delle utility – spiega il presidente di Utilitalia, Luca Dal Fabbro – la sicurezza informatica è diventata una priorità strategica. A quella del climate change, che da anni identifichiamo come la principale sfida del prossimo futuro per le imprese di acqua, rifiuti ed energia, si affiancherà quella della cybersicurezza. Le utility dovranno da un lato aumentare gli sforzi nella digitalizzazione per innalzare il livello dei servizi erogati e, al contempo, incrementare la capacità di difendersi dal fenomeno dei cyber attack”. Adottare – conclude Dal Fabbro – “un approccio strategico alla difesa cyber che combini cooperazione istituzionale, investimenti in tecnologie avanzate e lo sviluppo di competenze umane, è l’unica via per garantire la resilienza del settore utility e la continuità dei servizi ai cittadini, trasformando la sfida della cybersicurezza in un vantaggio competitivo per il nostro Paese”.