“In un contesto di crescente instabilità globale, le imprese private, in particolare quelle che gestiscono servizi strategici, giocano un ruolo fondamentale nel rafforzamento della sicurezza nazionale. La nostra associazione opera da sempre per un’integrazione sistematica tra pubblico e privato e altrettanto è pronta a fare in questa seconda parte del 2026 che vedrà alcune novità molto importanti: prima tra tutte la definizione delle linee guida per l’applicazione della Direttiva europea Cer sulla protezione e resilienza delle infrastrutture critiche”. Così Alessandro Manfredini, presidente dell’Associazione dei Security Manager delle grandi aziende pubbliche e private (Aipsa) e Direttore Group Security e Cyber Defence del Gruppo A2A, in apertura dell’assemblea associativa annuale.
Impreparate 6 aziende su 10
L’Osservatorio Aipsa 2025, curato da Teha – The European House Ambrosetti, segnala una crescente preoccupazione per i cyberattacchi, ma l’investimento in contromisure resta insufficiente, con il 59% delle imprese che non dispone di un piano personalizzato di crisis management. Tra le medie imprese, ridurre dell’1% il rischio un attacco ransomware determinava un beneficio di 79mila euro nel 2024, mentre oggi la cifra è salita a quasi 100mila euro, segno che il danno prodotto sarebbe maggiore. Migliora, invece, la prevenzione del rischio nelle multinazionali: nel 2024 ridurre del 10% il rischio di un attacco alla supply chain si traduceva in un beneficio da 30 milioni di euro, ma oggi non si superano i 16 milioni.
“Tanto è stato già fatto ma tanto resta ancora da fare – sottolinea Manfredini – in particolare sul fronte della governance, che deve necessariamente essere accentrata e rinforzata, e sul tema della prevenzione, ma sono convinto che il Governo stia andando nella direzione giusta. Anche grazie al contributo delle imprese, che, in questa fase di definizione delle linee guida sulla Strategia nazionale per la sicurezza delle infrastrutture critiche, non è mai venuta meno. Se il 2025 è stato l’anno della definizione della direttiva Nis2 e dunque della sicurezza cibernetica – ha concluso Manfredini – il 2026 sarà l’anno della Cer e della resilienza delle infrastrutture critiche e strategiche”.
Il 23% delle imprese non trova esperti di cybersecurity
C’è inoltre un tema di competenze: l’indagine Aipsa-Teha, che ha coinvolto oltre 150 professionisti, che provenienti da aziende di più di 20 settori diversi, con un fatturato complessivo superiore ai 500 miliardi di euro, rileva infatti che il 23% delle imprese lamenta una carenza di professionisti della cybersecurity e poco meno della metà di queste è decisa ad affidarsi a consulenti esterni.
