di Francesco Pagano – direttore generale e responsabile osservatorio cybersecurity Fondazione AIDR
Roma – L’Italia si trova davanti a un bivio decisivo: trasformare davvero il proprio tessuto produttivo oppure continuare a inseguire emergenze digitali sempre più gravi. I Voucher per cloud e cybersecurity promossi dal Ministero delle Imprese e del Made in Italy rappresentano una delle poche misure concrete per rafforzare la sicurezza di PMI e professionisti. Ma la domanda è semplice e scomoda: saremo in grado di usarli bene? Perché il problema oggi non è solo tecnologico. È culturale. Ogni giorno aziende e lavoratori autonomi vengono colpiti da attacchi informatici sempre più sofisticati, spesso mascherati da comunicazioni apparentemente ufficiali. L’immagine che accompagna questo articolo ne è un esempio lampante: un falso avviso PagoPA, costruito in modo credibile, con linguaggio istituzionale, importi plausibili e riferimenti normativi. È così che si colpisce il sistema produttivo italiano: non con hacker hollywoodiani, ma con e-mail ben scritte. Eppure, continuiamo a pensare che basti acquistare tecnologia per essere al sicuro. È un errore grave. Se questi fondi verranno utilizzati solo per comprare software o servizi cloud senza investire nella formazione e nella consapevolezza digitale, avremo semplicemente spostato il problema, non risolto. La vera cybersecurity nasce dalla capacità delle persone di riconoscere una minaccia prima ancora che la tecnologia intervenga. Per questo AIDR sostiene con forza che una quota significativa di questi voucher debba essere destinata a programmi strutturati di educazione digitale: formazione continua, simulazioni di attacco, campagne di sensibilizzazione. Perché il primo firewall di un’azienda resta sempre la persona. Serve una scelta politica chiara: finanziare non solo infrastrutture, ma competenze. Se perderemo anche questa occasione, non potremo più parlare di emergenza. Dovremo parlare di responsabilità. E a pagarne il prezzo saranno, ancora una volta, le imprese e i professionisti più fragili.