La digitalizzazione aumenta nel suo complesso il livello di vulnerabilità della società da minacce cyber, su tutti i fronti (ad es. frodi, ricatti informatici, attacchi terroristici, ecc.). Inoltre, la crescente dipendenza da servizi “software” (e la conseguente esposizione alle intenzioni degli sviluppatori/proprietari degli stessi) e l’aumento di interdipendenza delle “catene del valore digitali” (PA, aziende controllate dallo Stato, privati) pongono ulteriore enfasi sulla significatività del rischio in gioco e sull’esigenza, quindi, di una risposta forte. La trasformazione digitale della PA contiene importanti misure di rafforzamento delle nostre difese cyber, a partire dalla piena attuazione della disciplina in materia di “Perimetro di Sicurezza Nazionale Cibernetica” e dalla recente strategia nazionale di cybersicurezza. Gli investimenti sono organizzati su quattro aree di intervento principali. In primo luogo, sono rafforzati i presidi di front-line per la gestione degli alert e degli eventi a rischio intercettatati verso la PA e le imprese di interesse nazionale. In secondo luogo, sono costruite o rese più solide le capacità tecniche di valutazione e audit continuo della sicurezza degli apparati elettronici e delle applicazioni utilizzate per l’erogazione di servizi critici da parte di soggetti che esercitano una funzione essenziale. Inoltre, si investe nell’immissione di nuovo personale sia nelle aree di pubblica sicurezza e polizia giudiziaria dedicate alla prevenzione e investigazione del crimine informatico diretto contro singoli cittadini, sia in quelle dei comparti preposti a difendere il paese da minacce cibernetiche. Infine, sono irrobustiti gli asset e le unità cyber incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber. Tutto ciò è svolto in pieno raccordo con le iniziative europee e alleate, per assicurare la protezione degli interessi comuni dei cittadini e delle imprese.