È stato pubblicato nella Gazzetta Ufficiale n. 227 del 30 settembre 2025 il Decreto del presidente del Consiglio dei ministri (Dpcm) che stabilisce la ripartizione dei fondi destinati all’attuazione della Strategia nazionale di cyber sicurezza per il triennio 2025–2027.

Il provvedimento, promosso nell’ambito del percorso di implementazione coordinato dall’Agenzia per la Cybersicurezza Nazionale (Acn), rappresenta una tappa operativa verso il consolidamento della sicurezza cibernetica del Paese, in linea con gli obiettivi definiti dal Piano di implementazione della strategia.

Strategia nazionale cyber sicurezza nel triennio 2025–2027

Il decreto prevede l’assegnazione di circa 44,5 milioni di euro alle amministrazioni pubbliche individuate dal Piano per il triennio 2025–2027, cui si aggiungono circa 13,17 milioni di euro di residui del 2024, per un totale complessivo di poco inferiore ai 58 milioni di euro.

La finalità è sostenere interventi strutturali e azioni mirate al rafforzamento della resilienza dei sistemi informativi nazionali.

Le risorse sono destinate a coprire progetti di prevenzione, protezione e risposta agli attacchi informatici, nonché iniziative di carattere tecnologico e organizzativo in grado di consolidare l’autonomia digitale nazionale e l’efficacia dei meccanismi di governance della cyber sicurezza.

I fondi

La copertura finanziaria è garantita da due strumenti principali istituiti dall’articolo 1, comma 899, della legge n. 197/2022:

• il fondo per l’attuazione della Strategia nazionale di cyber sicurezza, volto a sostenere investimenti per l’autonomia tecnologica e il potenziamento dei sistemi informativi critici;
• e il fondo per la gestione della cyber sicurezza, destinato a supportare le attività operative connesse all’esecuzione dei progetti e al monitoraggio dei risultati.

Entrambi i fondi, insieme alle risorse del Piano Nazionale di Ripresa e Resilienza (PNRR) e ai contributi diretti delle amministrazioni coinvolte, costituiscono uno dei pilastri economici su cui poggia la realizzazione della Strategia nazionale di cyber sicurezza 2022–2026.

La ripartizione delle risorse

Il provvedimento mira a garantire continuità all’azione avviata nel biennio precedente, con un approccio integrato che coniuga sviluppo tecnologico e coordinamento istituzionale.

Secondo le linee strategiche definite dall’Acn, la ripartizione delle risorse è finalizzata a sostenere iniziative che contribuiscano al rafforzamento delle capacità di difesa cibernetica, alla protezione delle infrastrutture critiche, all’aumento della consapevolezza e alla diffusione di competenze specialistiche nel settore.

L’adozione della strategia nazionale cyber sicurezza: i 300 interventi

Attualmente risultano in corso circa 300 interventi riconducibili al Piano di implementazione della strategia.

Si tratta di progetti di natura strutturale e tecnologica che interessano un ampio
spettro di ambiti:

• dalla protezione delle infrastrutture digitali strategiche alla creazione di centri di competenza;
• dalla formazione avanzata in ambito cyber alla promozione dell’imprenditorialità innovativa nel settore.

Questi interventi coinvolgono pubbliche amministrazioni centrali, autorità indipendenti, regioni e province autonome, generando effetti positivi anche per il comparto privato attraverso un incremento complessivo del livello di sicurezza del Paese.

La resilienza cibernetica

L’obiettivo complessivo della Strategia rimane quello di innalzare la resilienza cibernetica nazionale, riducendo il divario tra la velocità con cui evolvono le minacce informatiche e la capacità di risposta delle istituzioni e delle imprese.

In tale prospettiva, il Dpcm appena pubblicato si inserisce in un quadro più ampio di misure di rafforzamento. Esse includono la definizione di standard di sicurezza comuni, la promozione di soluzioni nazionali per la gestione dei rischi digitali e l’incentivazione di progetti volti a garantire l’indipendenza tecnologica in ambito cyber.

Un ecosistema di sicurezza sostenibile

L’approccio adottato si fonda sul principio di cooperazione tra pubblico e privato riconosciuto come elemento essenziale per la costruzione di un ecosistema di sicurezza sostenibile.
Attraverso la sinergia tra amministrazioni, imprese e centri di ricerca, il sistema nazionale punta a sviluppare soluzioni interoperabili e coerenti con le esigenze di difesa e innovazione in un contesto digitale in continua trasformazione.

Le risorse per il triennio 2025–2027

Le risorse assegnate nel triennio 2025–2027 consentiranno di proseguire nella realizzazione degli interventi già avviati durante la precedente fase della Strategia.

Inoltre, permetteranno di avviare nuove azioni nei settori prioritari individuati dal Piano di implementazione e dalle linee strategiche dell’ACN, come la protezione delle reti di comunicazione, la sicurezza dei sistemi industriali e la difesa degli ecosistemi cloud.

Questi interventi rispondono infine alla necessità di coniugare la crescita tecnologica con la tutela della sicurezza nazionale, favorendo un rafforzamento del mercato cyber nazionale.

Priorità ed obiettivi della Strategia nazionale cyber sicurezza

Il Piano di implementazione, elaborato in coerenza con le direttive europee e con la Strategia dell’Unione Europea per la cyber sicurezza, individua priorità e obiettivi di lungo periodo:

• rafforzamento delle infrastrutture critiche digitali;
• sviluppo delle competenze;
• potenziamento delle capacità di risposta agli incidenti;
• e promozione della cultura della sicurezza informatica.

Il decreto contribuisce quindi a dare continuità a un percorso che non riguarda soltanto la protezione dei sistemi informativi, ma anche la costruzione di un contesto culturale e industriale capace di affrontare le sfide del futuro digitale in modo autonomo e sostenibile.

Il ruolo dell’Acn

In questo quadro, il ruolo dell’Agenzia per la Cybersicurezza Nazionale rimane centrale nel coordinare gli interventi, garantire la coerenza strategica delle iniziative e monitorare l’avanzamento dei progetti finanziati.

L’azione dell’Agenzia si estende dunque dal supporto tecnico-operativo alle amministrazioni fino alla definizione di standard e linee guida per la gestione del
rischio cibernetico, contribuendo a rafforzare la posizione dell’Italia all’interno del panorama europeo della sicurezza digitale.

Un ecosistema cyber nazionale solido e competitivo

L’impatto dei fondi distribuiti si rifletterà principalmente sul piano tecnologico e organizzativo.

Il sostegno a progetti innovativi e a iniziative di ricerca applicata potrà contribuire alla crescita di nuove competenze nel settore della cyber sicurezza, generando opportunità di sviluppo e collaborazione con il mondo accademico e con i poli tecnologici nazionali.

La creazione di un ecosistema cyber nazionale solido e competitivo rappresenta infatti uno degli obiettivi dichiarati della Strategia, al pari del potenziamento delle difese informatiche e della tutela delle infrastrutture critiche.

L’adozione del Decreto di ripartizione dei fondi per il triennio 2025–2027 conferma quindi la volontà di proseguire lungo il percorso tracciato dalla Strategia nazionale di cyber sicurezza 2022–2026, ponendo le basi per un rafforzamento strutturale e duraturo della sovranità tecnologica e della capacità di risposta alle minacce cibernetiche.