Presenti all’evento il ministro dell’Ambiente e della sicurezza energetica (Mase) Gilberto Pichetto Fratin ed il direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), Bruno Frattasi

La spesa media delle utility italiane per la cybersecurity è triplicata in un solo anno, raggiungendo nel 2024 lo 0,94% del fatturato complessivo delle aziende, pari a circa 670 milioni di Euro, rispetto allo 0,33% dell’anno precedente. Questi i dati della survey Kic (Key Indicator Cybersecurity) lanciati oggi da Utilitalia nel corso del Forum “Cybersecurity, la nuova sfida delle utility”, organizzato dalla Federazione insieme ad istituzioni, operatori ed esperti del settore per definire le misure necessarie a prevenire ed a gestire gli attacchi cibernetici.

All’evento –patrocinato dal ministero della Difesa e dal ministero dell’Ambiente e della sicurezza energetica- hanno partecipato, tra gli altri, il ministro dell’Ambiente e della sicurezza energetica (Mase), Gilberto Pichetto Fratin ed il direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), Bruno Frattasi.

Secondo l’ultimo rapporto Clusit, a livello globale gli attacchi sono aumentati del 27,4% nel 2024. Il comparto energy ed utility, invece, ha registrato nel primo trimestre 2025 un incremento di minacce del 40% rispetto al 2023, con una proiezione di ulteriore crescita del 21% entro fine anno.

Utilitalia ha stimato che il solo settore idrico, in un contesto di forte evoluzione digitale, ha un fabbisogno annuale di investimenti in cybersicurezza pari a circa 40 milioni di Euro.

Dall'analisi di PwC “2026 Global Digital Trust Insights survey” emerge che, nonostante la crescita della spesa globale, solo il 24% delle aziende investe in modo significativo in misure proattive di sicurezza informatica (come monitoraggio e test), privilegiando ancora un approccio reattivo.

Per Utilitalia, una strategia efficace richiede invece un cambio di paradigma verso un modello resiliente e preventivo, in linea con la direttiva NIS2 — che interesserà oltre 2500 soggetti nel solo settore energetico italiano. Sono quattro, nello specifico, le azioni strategiche indicate dalla Federazione. Sul piano tecnico, è essenziale un approccio integrato che superi la separazione tra sicurezza IT ed OT e rafforzi la collaborazione tra utility ed istituzioni nazionali, favorendo condivisione delle informazioni, allineamento alle best practice ed una risposta più rapida e coordinata agli incidenti. Dal punto di vista regolatorio, la direttiva NIS2 deve tradursi in norme operative che incentivino la cybersecurity, riconoscendola come fattore strategico per competitività e sicurezza nazionale. In questo quadro, diventano prioritari investimenti proattivi in tecnologie avanzate —in particolare intelligenza artificiale e machine learning— per la rilevazione precoce delle anomalie e la protezione dei sistemi di controllo industriali, spesso più datati e vulnerabili. Fondamentale, infine, lo sviluppo delle competenze con programmi di formazione continua estesi a tutti i dipendenti ed al management.