ROMA (ITALPRESS) – La spesa media delle utility italiane per la cybersecurity è triplicata in un solo anno, raggiungendo nel 2024 lo 0,94% del fatturato complessivo delle aziende, pari a circa 670 milioni di euro, rispetto allo 0,33% dell’anno precedente. Questi i dati della survey KIC (Key Indicator Cybersecurity) lanciati oggi da Utilitalia nel corso del Forum “Cybersecurity, la nuova sfida delle utility”, organizzato dalla Federazione insieme a istituzioni, operatori ed esperti del settore per definire le misure necessarie a prevenire e a gestire gli attacchi cibernetici. All’evento – patrocinato dal Ministero della Difesa e dal Ministero dell’ambiente e della sicurezza energetica – hanno partecipato, tra gli altri, il Ministro dell’ambiente e della sicurezza energetica, Gilberto Pichetto Fratin e il Direttore Generale dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi. Secondo l’ultimo Rapporto Clusit, a livello globale gli attacchi sono aumentati del 27,4% nel 2024. Il comparto energy e utility, invece, ha registrato nel primo trimestre 2025 un incremento di minacce del 40% rispetto al 2023, con una proiezione di ulteriore crescita del 21% entro fine anno.

Utilitalia ha stimato che il solo settore idrico, in un contesto di forte evoluzione digitale, ha un fabbisogno annuale di investimenti in cybersicurezza pari a circa 40 milioni di euro. “Nel contesto dell’evoluzione digitale delle utility – spiega il presidente di Utilitalia, Luca Dal Fabbro – la sicurezza informatica è diventata una priorità strategica. A quella del climate change, che da anni identifichiamo come la principale sfida del prossimo futuro per le imprese di acqua, rifiuti ed energia, si affiancherà quella della cybersicurezza. Le utility dovranno da un lato aumentare gli sforzi nella digitalizzazione per innalzare il livello dei servizi erogati e, al contempo, incrementare la capacità di difendersi dal fenomeno dei cyber attack”.

Dall’analisi di PwC “2026 Global Digital Trust Insights survey” emerge che, nonostante la crescita della spesa globale, solo il 24% delle aziende investe in modo significativo in misure proattive di sicurezza informatica (come monitoraggio e test), privilegiando ancora un approccio reattivo. Per Utilitalia “una strategia efficace richiede invece un cambio di paradigma verso un modello resiliente e preventivo, in linea con la Direttiva NIS2 – che interesserà oltre 2.500 soggetti nel solo settore energetico italiano”. Sono quattro, nello specifico, le azioni strategiche indicate dalla Federazione: “Sul piano tecnico, è essenziale un approccio integrato che superi la separazione tra sicurezza IT e OT e rafforzi la collaborazione tra utility e istituzioni nazionali, favorendo condivisione delle informazioni, allineamento alle best practice e una risposta più rapida e coordinata agli incidenti”.

“Dal punto di vista regolatorio, la Direttiva NIS2 deve tradursi in norme operative che incentivino la cybersecurity, riconoscendola come fattore strategico per competitività e sicurezza nazionale – prosegue Utilitalia -. In questo quadro, diventano prioritari investimenti proattivi in tecnologie avanzate – in particolare intelligenza artificiale e machine learning – per la rilevazione precoce delle anomalie e la protezione dei sistemi di controllo industriali, spesso più datati e vulnerabili. Fondamentale, infine, lo sviluppo delle competenze con programmi di formazione continua estesi a tutti i dipendenti e al management”. “L’adozione – conclude Dal Fabbro – di un approccio strategico alla difesa cyber che combini cooperazione istituzionale, investimenti in tecnologie avanzate e lo sviluppo di competenze umane, è l’unica via per garantire la resilienza del settore utility e la continuità dei servizi ai cittadini, trasformando la sfida della cybersicurezza in un vantaggio competitivo per il nostro Paese”.

