L'aumento degli attacchi informatici in Europa e in Italia ha determinato l'inserimento del tema della cybersecurity tra i principali interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR) nell'ambito della trasformazione digitale della P.A. e della digitalizzazione del nostro Paese.

È ormai un dato di fatto che le PMI siano prese di mira in misura crescente dai criminali informatici che, attratti dalla mole di dati trattata da queste aziende, puntano sulle vulnerabilità dei sistemi per perpetrare i loro reati.

Questa estensione del perimetro di attacco pone innanzitutto la questione relativa alla cybersecurity e alla protezione dei dati come istituti legati all'individuazione dei ruoli e dei referenti all'interno di qualsiasi realtà. Si tratta delle cosiddette “misure organizzative di sicurezza”.

In molti casi, nelle micro e nelle piccole e medie aziende non è stato portato a buon fine il necessario processo di individuazione di persone e ruoli responsabili dell'adeguamento privacy e della verifica costante dei livelli di sicurezza. Al contempo, il costo che può avere un DPO o un consulente esterno di cybersecurity tiene lontane molte realtà da un investimento di questo tipo che è cruciale.

Inoltre, va osservato che spesso il perimetro di attacco delle PMI non solleva particolare clamore rispetto ai grandi attacchi informatici ch...