La spesa media delle utility italiane per la cybersecurity è triplicata in un solo anno, raggiungendo nel 2024 lo 0,94 per cento del fatturato complessivo delle aziende, pari a circa 670 milioni di euro, rispetto allo 0,33 per cento dell’anno precedente. Questi i dati della survey KIC (Key Indicator Cybersecurity) lanciati oggi, 4 dicembre, da Utilitalia nel corso del Forum “Cybersecurity, la nuova sfida delle utility”, organizzato dalla Federazione insieme a istituzioni, operatori ed esperti del settore per definire le misure necessarie a prevenire e a gestire gli attacchi cibernetici.

All’evento – patrocinato dal Ministero della Difesa e dal Ministero dell’ambiente e della sicurezza energetica e svoltosi all’Auditorium “Prefetto Carlo Mosca” della Scuola di Perfezionamento per le Forze di Polizia – hanno partecipato, tra gli altri, il Ministro dell’Ambiente e della Sicurezza Energetica, Gilberto Pichetto Fratin, e il Direttore Generale ACN (Agenzia per la Cybersicurezza nazionale), Bruno Frattasi.

Secondo l’ultimo Rapporto Clusit, a livello globale gli attacchi sono aumentati del 27,4 per cento nel 2024. Il comparto energy e utility, invece, ha registrato nel primo trimestre del 2025 un incremento di minacce del 40 per cento. rispetto al 2023, con una proiezione di ulteriore crescita del 21 per cento entro fine anno.

Utilitalia ha stimato che il solo settore idrico, in un contesto di forte evoluzione digitale, ha un fabbisogno annuale di investimenti in cybersicurezza pari a circa 40 milioni di euro. “Nel contesto dell’evoluzione digitale delle utility – ha spiegato il presidente di Utilitalia, Luca Del Fabbro – la sicurezza informatica è diventata una priorità strategica. A quella del climate change, che da anni identifichiamo come la principale sfida del prossimo futuro per le imprese di acqua, rifiuti ed energia, si affiancherà quella della cybersicurezza. Le utility dovranno da un lato aumentare gli sforzi nella digitalizzazione per innalzare il livello dei servizi erogati e, al contempo, incrementare la capacità di difendersi dal fenomeno dei cyber attack”.

Dall’analisi di PwC “2026 Global Digital Trust Insights survey” emerge che, nonostante le crescita delle spesa globale, solo il 24 per cento delle aziende investe in modo significativo in misure proattive di sicurezza informatica (come monitoraggio e test), privilegiando ancora un approccio reattivo.

Per Utilitalia, una strategia efficace richiede invece un cambio di paradigma verso un modello resiliente e preventivo, in linea con la Direttiva NIS2 – che interesserà oltre 2.500 soggetti nel solo settore energetico italiano. Sono quattro, nello specifico, le azioni strategiche indicate dalla Federazione. Sul piano tecnico, è essenziale un approccio integrato che superi la separazione tra sicurezza IT e OT e rafforzi la collaborazione tra utility e istituzioni nazionali, favorendo condivisione delle informazioni, allineamento delle best practice e una risposta più rapida e coordinata agli incidenti. Dal punto di vista regolatorio, la Direttiva NIS2 deve tradursi in norme operative che incentivino la cybersecurity, riconoscendola come fattore strategico per competitività e sicurezza nazionale. In questo quadro, diventano prioritari investimenti proattivi in tecnologie – in particolare intelligenza artificiale e machine learning – per la rivelazione precoce delle anomalie e la protezione dei sistemi di controllo industriali, spesso più datati e vulnerabili. Fondamentale, infine, lo sviluppo di competenze con programmi di formazione continua estesi a tutti i dipendenti e al menagement.

“L’adozione – ha aggiunto Del Fabbro – di un approccio strategico alla difesa cyber che combini cooperazione istituzionale, investimenti in tecnologie avanzate e lo sviluppo di competenze umane, è l’unica via per garantire la resilienza del settore utility e la continuità dei servizi ai cittadini, trasformando la sfida della cybersicurezza in un vantaggio competitivo per il nostro Paese”.

Nel corso del suo intervento il Presidente di Utilitalia ha aggiunto: “Mai come oggi siamo davanti a una minaccia importante. Le nostre imprese sono interconesse, tutte apparecchiature super connesse e quindi super penetrabili. Siamo esposti a questi attacchi cyber. A volte li vediamo; a volte neanche ce ne accorgiamo. I numeri parlano chiaro. Il trend è in crescita. Quando si parla di attacchi cyber bisogna vedere di cosa parliamo: ci sono attacchi per riscatto, da attivisti per motivi ideologici e velati di stati su altri stati o gruppi di interesse su imprese”.

Del Fabbro ha poi proseguito: “Acqua ed energia sono settori molto critici. Pensate ad esempio al dosaggio del cloro. Pensiamo a quante tecnologie sono in funziona in queste attività. Pensate chiudere una valvola o due valvole nel senso inverso al necessario… Senza fare allarmismi dobbiamo essere pronti. Nel primo semestre 2025 abbiamo subito 106 attacchi ai comparti Energy e Utiliy. E questi sono solo quelli che abbiamo monitorato. Stiamo rilevando un grosso aumento di attacchi. Prevediamo un più 21 per cento rispetto al 2024. Questi dati ci dicono che occorre fare una serie di attività e investimenti per monitoraggio e intervento. Gli investimenti sono aumentati, ma le piccole e medie imprese non ha la capacità di difendersi che hanno le grande aziende. Noi dovremmo porci un ragionamento di questo tipo: dobbiamo comunicare a ragionare anche di ecosistemi di fornitura. Chi è che può creare questo ecosistema resiliente? Le utility e le grandi imprese. Sappiamo che abbiamo delle responsabilità e vogliamo lavorare per creare un sistema resiliente agli attacchi. I problemi sono interconnessi. Noi dobbiamo garantire che l’ecosistema italiano sia resiliente”.

Durante il suo intervento Del Fabbro ha parlato della necessità di “un approccio integrato. Le grandi imprese stanno lavorando molto bene con l’agenzia Cyber che ringrazio. Voglio fare un plauso a questa agenzia che si pone in una posizione utile, costruttiva e formativa. Dobbiamo coordinarci con le istituzioni che hanno informazioni e tecnologie che a noi mancano. Una maggiore collaborazione per noi è essenziale. Servono più tavoli di lavoro anche su cose concrete. Bisogna capire insieme come aiutare il sistema. Ci mancano le risorse. Non è solo una questione di comprare nuovi software ma abbiamo bisogno di giovani uomini e donne esperti del settore. Sarà molto importante istituire delle priorità pensando anche un po’ in grande. La tecnologia sta andando avanti: da soli non riusciamo a starci dietro, ma insieme alle istituzioni possiamo farcela. Noi di Utilitalia ci siamo e siamo disposti a fare investimenti maggiori. Noi italiani abbiamo grandi capacità. Abbiamo università capaci. Bisogna focalizzare il problema e mitigarlo. Le istituzioni sono fondamentali. Un dialogo senza le istituzioni è un dialogo zoppo”.

All’evento ha partecipato anche il Ministro dell’Ambiente e della Sicurezza Energetica, Gilberto Pichetto Fratin: “La relazione che ha fatto Luca Del Fabbro ci ha fornito un quadro rilevante: la necessità di una attenzione diversa alla sicurezza. Acqua, gas, rifiuti sono i temi tipici delle Utility e quello dell’acqua è uno dei punti focali. Noi dobbiamo avere qualcosa di robusto che possa avere le capacità di fare grandi investimenti e di governance. Passo per passo bisogna adeguare la struttura operativa che non c’è. Non abbiamo la formazione della struttura operativa. Chi opera sul campo deve essere formato. E’ una sfida nazionale che riguarda tutto il sistema”.

Successivamente ha preso la parola il Prefetto Bruno Frattasi, Direttore Generale ACN (Agenzia per la Cybersicurezza nazionale): “Non basta occuparsi solo della formazione dei vertici, i decisori. Siamo partiti in ritardo rispetto ad altri paesi. L’agenzia francese, ad esempio, è nata 20 anni fa, la nostra 4 anni fa. Abbiamo fatto concorsi, reclutato persone, formate… In Italia ci siamo accorti della questione cyber intorno al 2011 quando il Governo Monti ha iniziato a parlarne. Siamo partiti tardi e siamo in un tempo in cui la velocità fa tutta la differenza del mondo. Oggi, davanti a queste minacce, il tema della sicurezza nazionale deve diventare europeo. Dobbiamo cambiare il nostro registro mentale. E’ una questione, come detto dalla Von der Layen, esistenziale”.

Poi spazio alle tavole rotonde dal titolo “Le istituzioni e le norme per la cybersicurezza” e “Capitale umano per la Cybersicurezza” a cui hanno partecipato il Generale Massimiliano Conti (Vice Capo di Gabinetto MASE), il Generale Alfredo Ramponi (Esperto di Intelligence), il Prefetto Milena Rizzi (Capo Servizio Regolazione ACN), l’Avvocato Cesare San Mauro (Professore Associato di Diritto dell’Economia, Università degli Studi di Roma Sapienza). E ancora: il Professore Ettore Francesco Bompard (Professore Ordinario Dipartimento Energia, Politecnico di Torino), la Professoressa Paola Girdinio (Professore ordinario di Elettrotecnica Facoltà di Ingegneria, Università degli Studi di Genova; Presidente Centro di Competenza START 4.0) e il Dottor Alessandro Manfredini (Direttore Group Security & Cyber Defence, A2A; Presidente AIPSA).

In chiusura l’intervento in video del Ministro degli Interni Matteo Piantedosi: “Quello della sicurezza cyber è un problema che riguarda tutti noi. La sicurezza è un bene primario. Noi viviamo in un mondo in cui la tecnologia ci offre possibilità enormi ma ci espone anche a nuovi rischi. Rischi concreti che toccano la vita delle persone e richiedono risposte rapide e concrete. Dobbiamo considerare che tutto dipende da strutture che dialogano tra loro. La politica ha il compito di guidare senza timore questo cambiamento. Le tecnologie evolvono in fretta ma al centro deve rimanere la persona. La sfida è orientare il progresso tecnologico verso un nuovo umanesimo”.