Articoli

L’ALTRA FACCIA DELL’EVOLUZIONE DIGITALE: SICUREZZA INFORMATICA PER IMPRESE E PUBBLICA AMMINISTRAZIONE L’IMPEGNO DELL’ITALIA E LA CREAZIONE DIGITAL INNOVATION HUB MICROCYBER

GIOVANNI NICOLA PES

VICE SEGRETARIO GENERALE ENM

La cybersecurity nel contesto del processo di transizione digitale

La sicurezza informatica è divenuta oggi, anche in Italia, la maggiore priorità di investimento nei diversi ambiti del digitale. Sulla base dei dati forniti dall’Osservatorio Cybersecurity & Data Protection 20221 si rileva, infatti, un costante aumento delle richieste di cybersecurity da parte delle aziende, i cui investimenti in questo campo hanno registrato nell’anno passato un incremento del 13% rispetto al 2021, attestandosi su un ammontare complessivo pari ad oltre 1 miliardo e 500mila euro.

Nonostante ciò, secondo i ricercatori del predetto Osservatorio, l’Italia si colloca tuttora all’ultimo posto tra i Paesi del G7, per quanto attiene alla spesa in cybersecurity, che risulta pari ad appena lo 0,08% in rapporto al prodotto interno lordo. In particolare, a fronte del 60% circa di grandi imprese che hanno aumentato il loro budget per la sicurezza informatica nel 2022, tra le PMI solo un’azienda su tre si dice pronta ad affrontare un’emergenza di questo tipo. Le cause vanno ricercate nella non piena consapevolezza sul potenziale del digitale e sulle minacce poste all’attività imprenditoriale dai bassi livelli di protezione informatica, nella mancanza di un budget dedicato all’adozione delle misure di cybersecurity e nella difficoltà ad individuare specialisti in sicurezza informatica. Nella gran parte dei casi, le PMI si limitano ad adottare misure di sicurezza informatica “basiche”, senza considerare i potenziali rischi che ne possono derivare per l’attività aziendale e, al contrario, dei vantaggi che ne deriverebbero con un aumento degli investimenti in sicurezza informatica, in termini di maggiore affidabilità e riservatezza.

Una riflessione attenta e approfondita va fatta sulle microimprese, vale a dire quelle imprese con meno di 10 dipendenti, che in Italia rappresentano poco meno del 96% di tutte le imprese, con un tasso di occupazione pari a circa il 50% dell’intera occupazione privata non agricola. Tali imprese costituiscono un sistema eterogeneo per la loro struttura dimensionale, la loro diffusione territoriale, per il loro mercato di riferimento a carattere locale o regionale e per il loro modello di gestione, prevalentemente familiare. Si tratta di un sistema non ancora in grado di cogliere tutte le opportunità derivanti dal digitale: viene stimato che il 96% delle microimprese possiede una sola connessione internet, il 62% possiede un solo dominio internet e il 33% non ne possiede alcuno, il 72% non possiede una pagina social e il 91% non effettua vendite online dei propri prodotti o servizi. Si tratta di dati che ben fotografano una realtà che sconta ancora forti ritardi sul piano della digitalizzazione e necessita di acquisire competenze, strumenti e metodologie digitali per migliorare il proprio posizionamento sul mercato, minimizzandone al contempo i rischi tecnologici. È sempre più evidente, infatti, che solo le imprese che riescono ad avere consapevolezza dell’importanza dell’innovazione digitale e della sua introduzione nei processi aziendali riescono oggi a sopravvivere e a trarre vantaggi competitivi.

Esiste, quindi, un tessuto economico di microimprese (ma il problema riguarda in larga parte anche il settore delle piccole imprese fino a 50 dipendenti) che deve recuperare i ritardi accumulati sul fronte della digitalizzazione e della sicurezza informatica; a tal fine, si rendono necessari specifici interventi di formazione e l’ausilio di consulenti tecnici capaci di accompagnare queste realtà in un processo di ammodernamento, sviluppo e adeguamento tecnologico. In particolare, la crescita e la competitività delle micro e piccole imprese passa necessariamente attraverso l’aumento delle competenze manageriali e di quelle relative alla transizione digitale, unitamente ad una migliore accessibilità ai finanziamenti e alle sovvenzioni di fonte europea, nazionale o regionale. Una maggiore diffusione dell’innovazione e una più alta consapevolezza della cultura digitale da parte delle micro e piccole imprese – accompagnata dal trasferimento di tutte le competenze tecniche, intellettuali, scientifiche, organizzative e manageriali necessarie a creare un circuito virtuoso tra i diversi attori protagonisti – consente una più facile acquisizione di nuovi mercati e una crescita dimensionale delle stesse imprese.

A titolo indicativo e non esaustivo, le azioni oggi ritenute prioritarie nell’ambito delle politiche definite a livello centrale e regionale in materia di transizione digitale delle imprese riguardano:

la diffusione di informazioni per aumentare la consapevolezza delle potenzialità e dei benefici del digitale per le attività delle imprese e per accrescere la loro redditività, produttività e competitività;

la promozione di interventi per lo sviluppo di tecnologie emergenti ed evolute, per permettere alle imprese di ottimizzare i processi produttivi, aumentando la competitività sul mercato, sia nazionale che internazionale;

il potenziamento delle digital skills di lavoratori, imprenditori e manager per mettere tutti in grado di fruire dei nuovi servizi e delle opportunità che le nuove tecnologie offrono;

l’accompagnamento e il supporto alle imprese nel processo di trasformazione digitale, portandole a considerare i dati e il digitale come la nuova risorsa per raggiungere livelli di efficienza e produttività sempre maggiori;

l’attuazione di interventi volti ad aiutare le imprese a difendersi dagli attacchi cyber, avvalendosi del supporto di tecnici e società di consulenza specializzati

Parallelamente al comparto imprenditoriale, è obiettivo fondamentale anche il completamento della ristrutturazione in chiave digitale delle amministrazioni pubbliche operanti sul territorio, in modo da renderle vere “alleate” di cittadini e imprese, offrendo servizi sempre più efficienti e facilmente accessibili. In questo ambito, è necessario digitalizzare e semplificare le procedure amministrative, promuovere interventi che permettano agli enti locali di offrire servizi digitali sempre più efficienti e agevoli per tutti, investire in corsi di formazione volti ad accrescere le digital skills del personale degli enti locali sull’uso degli strumenti digitali e, anche in questo caso, sviluppare interventi per rafforzare le difese cyber degli enti locali, avvalendosi del supporto di personale specializzato nell’intercettazione e nella difesa dagli attacchi cyber.

La cybersecurity quale fattore di difesa per lo sviluppo economico e sociale

Il Piano Nazionale di Ripresa e Resilienza (PNRR) – in pieno raccordo con le iniziative europee volte ad assicurare la protezione degli interessi comuni dei cittadini e delle imprese – dedica un’attenzione primaria al problema della transizione digitale e, in questo ambito, al problema della sicurezza informatica (Investimento 1.5: Cybersecurity), affermando che “la digitalizzazione aumenta nel suo complesso il livello di vulnerabilità della società da minacce cyber, su tutti i fronti (ad es. frodi, ricatti informatici, attacchi terroristici, ecc.)”. Inoltre, la crescente dipendenza da servizi software, la conseguente esposizione alle intenzioni degli sviluppatori/proprietari degli stessi e l’aumento di interdipendenza delle “catene del valore digitali” (PA, aziende controllate dallo Stato, privati) pongono ulteriore enfasi sulla significatività del rischio in gioco e sull’esigenza, quindi, di una risposta forte.

La sicurezza informatica è un valido alleato delle imprese, indipendentemente dal settore in cui si muovono, perché permette di limitare i rischi derivati da attacchi hacker, con i quali le imprese sono esposte alle minacce provenienti dal web soprattutto su ciò che riguarda dati sensibili e informazioni riservate aziendali, ma non solo: siti web, indirizzi e-mail, database e informazioni su cloud possono essere oggetto di attacchi dal web volti a ottenere dati sensibili. Allo stesso tempo, le imprese possono subire fenomeni di phishing, per cui le caselle di posta elettronica private o aziendali possono ricevere e-mail del tutto simili a quelle di enti pubblici, banche o agenzie (pensiamo ad esempio all’Agenzia delle Entrate, all’INPS o agli istituti bancari). Tramite il phishing, soggetti terzi fingono di inviare comunicazioni per conto di questi enti, replicando logo, forme e colori, per richiedere informazioni sensibili, come ad esempio le coordinate bancarie.

Queste situazioni di rischio si possono riscontrare sia a livello privato sia a livello aziendale, per cui le imprese hanno la necessità di dotarsi di mezzi volti alla difesa informatica. Nei casi peggiori, una azienda che gestisce macchinari, oppure che detiene un grande numero di informazioni su computer, può rischiare di perdere tali informazioni, o di vedersi disattivare alcuni strumenti. La cybersicurezza interviene proprio per difendere le aziende da queste eventualità e la tematica negli ultimi anni è diventata importante, anche perché la necessità per le piccole realtà imprenditoriali di “attrezzarsi” adeguatamente contro i rischi informatici è resa ancora più evidente dal fatto che, spesso, le minacce di questo tipo vengono rivolte a questo target in modo mirato, approfittando proprio della scarsa consapevolezza e dello scarso livello di protezione adottato per la difesa dei propri dati e delle proprie informazioni. L’idea, infondata, che gli attacchi cyber siano mirati solo (o in grande prevalenza) alle realtà imprenditoriali di grande dimensione lascia molte PMI del tutto impreparate a fronteggiare questa minaccia, con seri rischi per la loro sopravvivenza e con ripercussioni sulle filiere di appartenenza.

In sostanza, per le imprese italiane – e, come più volte sottolineato, per le micro e piccole imprese – diventa fondamentale dotarsi di meccanismi di difesa dagli attacchi informatici, dai più semplici a quelli più articolati, per tutelare dati, informazioni amministrative e procedure, investendo in questo senso e individuando professionisti e strumenti per migliorare la difesa del sistema digitale aziendale. A tal fine, vanno presi in considerazione tutti i sistemi utilizzati dall’impresa, dai più piccoli ai più grandi: software, dispositivi, applicazioni informatiche, app per la comunicazione da remoto, gestionali, ecc., dal momento che ogni dispositivo può essere potenzialmente considerato a rischio. Inoltre, per un’impresa è importantissimo verificare quali sono i dati da mettere maggiormente in sicurezza, quali i dati sensibili dei clienti e dei collaboratori, i dati relativi a pagamenti, fatture, i dati contabili, alla cui protezione deve essere data massima priorità. È anche obbligatorio utilizzare correttamente la privacy policy, rispettando tutte le norme di legge in materia di protezione dei dati degli utenti che navigano presso i siti aziendali, oppure che inseriscono informazioni sensibili.

La strategia italiana in materia di cybersecurity

Nel mese di maggio 2022 è stata presentata la Strategia Nazionale di Cybersicurezza, a cura dell’Agenzia per la Cybersicurezza Nazionale (ACN), che prevede il raggiungimento di 82 misure entro il 2026, volte a pianificare, coordinare e attuare iniziative tese a rendere il Paese più sicuro e resiliente. Con tale strategia, l’ACN intende affrontare cinque sfide, come di seguito brevemente illustrato.

La prima sfida riguarda la necessità di assicurare una transizione digitale cyber resiliente della pubblica amministrazione e del tessuto produttivo, nella convinzione che la cybersicurezza degli assetti e dei servizi digitali è elemento imprescindibile della loro fruibilità da parte del cittadino il quale, così, sarà non solo incentivato all’utilizzo degli stessi, ma ne farà ricorso in totale fiducia e con la consapevolezza che i suoi dati sono adeguatamente protetti. La resilienza non deve essere intesa solo nell’accezione tecnica, ma anche sotto il profilo della cultura della sicurezza informatica e della disponibilità di un’adeguata forza lavoro qualificata. Senza quest’ultima, infatti, ogni possibilità di raggiungere una sovranità digitale resterebbe pura utopia.

La seconda sfida è riferita all’autonomia strategica nazionale ed europea nel settore del digitale, per avere un controllo diretto sui dati conservati, elaborati e trasmessi attraverso le moderne tecnologie. Infatti, a livello UE, l’eccessiva frammentazione e competizione tra gli Stati Membri ha costituito, fino ad oggi, un grosso ostacolo allo sviluppo di tecnologia “made in EU” e alla creazione di grandi aziende di erogazione di servizi digitali. L’UE, e in particolare, l’Italia, si trova in una posizione di dipendenza tecnologica da altri Paesi, leader nella produzione di software e delle cosiddette Emerging and Disruptive Technologies quali, ad esempio, l’Intelligenza Artificiale e il quantum computing. Ciò ha inevitabili ricadute anche sulla possibilità di detenere un controllo diretto sui dati conservati, elaborati e trasmessi attraverso tali tecnologie. Infatti, più si è autonomi dal punto di vista tecnologico e più si possono attuare politiche di sovranità.

Vi è poi la sfida volta ad anticipare l’evoluzione della minaccia cyber, prevedendo, prevenendo e mitigando il più possibile gli impatti di eventuali attività cyber offensive. Al riguardo, l’ACN sottolinea come, a seguito dell’esperienza maturata dal nostro Paese nell’implementazione del “Quadro strategico nazionale per la protezione dello spazio cibernetico” (2013) e dell’annesso “Piano nazionale per la protezione cibernetica e la sicurezza informatica” (aggiornato nel 2017), quali primi documenti strategici nazionali in materia di cybersecurity, sia apparsa chiara la necessità di puntare su tattiche di difesa attiva – che si aggiungono alle buone pratiche di cyber resilienza e due diligence – volte ad aumentare i costi di eventuali attività cyber offensive, così da renderle economicamente svantaggiose. A tal fine, tuttavia, rincorrere la minaccia o anche stare al passo con essa non è una strategia vincente; al contrario, occorre, per quanto possibile, anticipare la minaccia stessa, ossia prevederla, prevenirla e mitigarne il più possibile gli impatti.

Per quanto riguarda la gestione delle crisi cibernetiche (quarta sfida), è necessario un coordinamento tra tutti i soggetti pubblici e privati interessati, per dare una risposta pronta in caso di eventi cyber sistemici. Le attuali tensioni internazionali (in primis il conflitto russo-ucraino) hanno messo in evidenza l’importanza primaria di un meccanismo efficiente di gestione delle crisi cibernetiche, che consenta, con l’apporto di tutti i soggetti interessati, di graduare le attività sulla base di scenari predefiniti della minaccia cyber – che vanno dalla pre-allerta in vista di possibili eventi cyber sistemici su larga scala, fino al loro verificarsi in maniera conclamata – al ricorrere dei quali viene innescata l’immediata applicazione di strumenti, procedure e norme di linguaggio comuni. La rapidità con cui eventi cyber possono verificarsi e susseguirsi, specie in scenari geopolitici complessi, richiede, infatti, un coordinamento continuativo tra tutti i soggetti pubblici e privati interessati, nonché prontezza nel dispiegamento di un set predefinito di misure.

L’ultima sfida da affrontare è quella di contrastare la disinformazione online nel più ampio contesto della cd. “minaccia ibrida”, per garantire l’esercizio delle libertà fondamentali, ad esempio, durante consultazioni elettorali oppure in situazioni di crisi internazionale. La digitalizzazione di ogni aspetto della vita sociale, volano di crescita economica e sociale dei sistemi democratici occidentali, è sempre più sfruttata per azioni che mirano ad influenzare, interferire o tentare di condizionare il libero esercizio delle libertà fondamentali, specie a ridosso di momenti strategici per i sistemi democratici come quelli connessi allo sviluppo di processi decisionali su questioni di rilevanza strategica ovvero in concomitanza con situazioni di crisi internazionale. Il ricorso sempre più massivo alla disinformazione online richiede, specie quando essa assume connotazioni strutturate, azioni preventive e di contrasto sinergiche e coordinate a livello sia nazionale che internazionale per ostacolare i tentativi di mettere a repentaglio il sistema di valori su cui si basa il nostro Paese.

Per implementare questa strategia e affrontare le richiamate sfide, è previsto un adeguato programma di investimenti e apposite leve finanziarie. Al di là degli strumenti finanziari già assegnati alle Amministrazioni con competenza in materia cyber, possono anche essere messi a disposizione appositi fondi previsti di anno in anno dalle leggi di bilancio, per supportare specifici progetti di interesse. Tali leve finanziarie possono anche consistere in sgravi fiscali per le aziende o nell’introduzione di aree nazionali a tassazione agevolata per la costituzione, ad esempio, di un “parco nazionale della cybersicurezza” e dei relativi hub delocalizzati sull’intero territorio nazionale.

Vi sono, inoltre, i finanziamenti che l’ACN è chiamata a gestire quale Centro Nazionale di Coordinamento (NCC) ex articolo 6 del regolamento (UE) 2021/887 del Parlamento europeo e del Consiglio del 20 maggio 2021, che ha istituito il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca, unitamente alla rete dei centri nazionali di coordinamento. Il Centro Nazionale di Coordinamento ha tra l’altro il compito di convogliare i finanziamenti provenienti dai programmi “Orizzonte Europa” ed “Europa Digitale”.

Creazione e sviluppo del Polo “MicroCyber” coordinato dall’Ente Nazionale per il Microcredito

Una best practice perfettamente coerente con gli indirizzi strategici europei e nazionali è rappresentata dal Polo “MicroCyber”, un progetto promosso da un partenariato pubblico-privato coordinato dell’Ente Nazionale per il Microcredito (ENM), selezionato sulla base della partecipazione alla call europea “DIGITAL-2021-EDIH-01” nell’ambito del programma “European Digital Innovation Hubs in Digital Europe Programme”. Il progetto, che vede l’ENM quale soggetto capofila, sarà cofinanziato nella misura del 50% da parte della Commissione Europea e, per il restante 50% da parte Ministero delle imprese e del Made in Italy (ex Ministero dello sviluppo economico). Il finanziamento avrà la durata di 3 anni e sarà estendibile per ulteriori 4 anni nel caso del raggiungimento dei target di progetto. “MicroCyber” diventerà dunque un punto di riferimento dell’innovazione europea, a coronamento di un percorso di selezione durato quasi due anni.

Gli EDIHs, nel cui ambito rientra “MicroCyber”, sono centri nevralgici propulsivi dell’innovazione europea, con il compito di supportare su larga scala la trasformazione digitale delle imprese, in particolare le PMI, e delle PA, fornendo servizi di “testing before investing”, “skills and training”, “innovation ecosystem and networking”, e “support to find investments”. La rete degli EDIHs supporta il settore privato e pubblico nella trasformazione digitale e verde, in particolare attraverso le tecnologie Cybersecurity (CS), High Performance Computing (HPC), Artificial Intelligence (AI) e Advanced Digital Skills. In questo contesto, il progetto “MicroCyber” mira a creare un insieme di servizi e infrastrutture incentrati sulla cybersecurity, da offrire alle micro, piccole e medie imprese e ai professionisti del Sud Italia (Regioni Calabria, Sicilia, Puglia, Sardegna, Campania, Basilicata e Molise), supportando al contempo gli enti pubblici locali e centrali nella comprensione della propria necessità di cybersicurezza.

È evidente che il progetto “MicroCyber” è nato per dare una risposta celere ed efficace a una situazione che vede le piccole e micro imprese e i professionisti del Sud Italia particolarmente penalizzati, rispetto agli operatori di maggiore dimensione, nell’affrontare i rischi che la digitalizzazione comporta in termini di sicurezza informatica, a causa del più volte richiamato deficit di consapevolezza sulla pericolosità di tali rischi, nonché di una capacità finanziaria spesso inadeguata a coprire i necessari investimenti in cybersecurity, sia in termini di formazione delle risorse umane sia in termini di reperimento delle strumentazioni tecnologiche oggi imposte dal mercato.

L’offerta al proprio target da parte del Polo “MicroCyber”, pertanto, consiste in un ampio ventaglio di competenze manageriali e di servizi integrati di natura logistico-organizzativa, consulenziale, tecnologica e di tutoraggio a supporto della crescita del business e della formazione specialistica della forza lavoro, volti a supportare l’impiego di tecnologie digitali sicure, oltre alla creazione di nuovi prodotti, processi e modelli di business. “MicroCyber” supporta, inoltre, la creazione di ecosistemi di innovazione in grado di facilitare il collegamento tra l’università, la ricerca e i soggetti innovatori dell’economia reale, promuovendo il trasferimento dei risultati della ricerca, nell’ottica di un’innovazione e di una digitalizzazione diffusa per il benessere dei cittadini e del territorio. Come già accennato, rientra nel progetto “MicroCyber” anche l’offerta di servizi agli enti pubblici del Sud Italia, che mostrano una maggiore vulnerabilità rispetto alle pubbliche amministrazioni locali del Nord, tenuto conto della loro carenza in termini di personale qualificato per guidare il processo di digitalizzazione. “MicroCyber” offrirà supporto a tali enti pubblici, in particolare ai Comuni, per consentire loro di migliorare la comprensione e la consapevolezza dei rischi informatici, delineando al contempo adeguate strategie di mitigazione di tali rischi. Considerata la scarsa conoscenza, da parte delle micro e piccole imprese e degli enti locali del Sud, di metodi e tecniche di implementazione delle misure di sicurezza e di privacy, “MicroCyber” dovrà sviluppare linee guida e procedure chiare e strutturate, nonché adattabili in base alla criticità delle informazioni trattate dal target di riferimento.

Con riferimento alla dimensione internazionale della rete degli EDIHs, l’ENM ha attivato collaborazioni e dinamiche di cross-fertilization con altri EDIHs europei, in particolare con quelli che operano nella Cybersecurity. Al riguardo, sono già stati firmati protocolli d’intesa con i coordinatori dei seguenti EDIHs attivi nel campo della CS:

“AEI en Ciberseguridad y Tecnologías Avanzadas”, Spagna, coordinatore dell’EDIH spagnolo “Cybersecurity Innovation Hub”;

“CyberSecurity Hub”, Brno, Repubblica Ceca, coordinatore dell’EDIH ceco “Cybersecurity Innovation Hub”;

“Centro Nazionale per la Cybersecurity (CNCS), Portogallo, coordinatore dell’EDIH “C-Hub: Cybersecurity DIH”.

Tali accordi consentiranno di promuovere la cooperazione tra l’ENM e gli altri EDIH, per la realizzazione di ecosistemi in grado di favorire lo sviluppo di competenze innovative, di contribuire alla diffusione dell’innovazione e dello sviluppo tecnologico della Cybersecurity, di supportare la crescita sostenibile e il sostegno finanziario alle micro e piccole imprese e di promuovere l’avvio di nuove iniziative imprenditoriali.

Considerazioni conclusive

Il ritardo digitale accumulato dalle micro, piccole e medie imprese del nostro Paese è sensibile e, tuttavia, può essere colmato a condizione che gli imprenditori comprendano il ruolo strategico delle tecnologie digitali per le loro aziende, venga favorito lo sviluppo e il potenziamento delle competenze e della cultura digitale e vengano individuati gli strumenti digitali che supportano i rapporti con fornitori, partner e clienti.

Oggi, le PMI in Italia stanno progressivamente prendendo coscienza del ruolo strategico che il digitale può giocare per il successo aziendale e, tuttavia, va osservato che spesso manca la volontà di innovare, a causa di costi percepiti come troppo elevati, mancanza o carenza di competenza, cultura digitale e supporto da parte delle istituzioni, scarsa conoscenza degli incentivi per le PMI.

Per far sì che la digitalizzazione possa diventare un pilastro strategico della politica economica, affinché anche i piccoli operatori e le PA locali possano beneficiarne appieno, deve innanzitutto verificarsi una trasformazione culturale tramite un processo di promozione e sviluppo ad ampio spettro delle competenze digitali; inoltre, è necessario che la digitalizzazione coinvolga tutti gli attori del mercato, comprese la pubblica amministrazione centrale e le grandi imprese. In sintesi, la sicurezza informatica deve divenire oggi una condizione indispensabile per tutelare il valore degli operatori economici piccoli e grandi e per assicurarne la crescita in termini di competitività.

L’Ente Nazionale per il Microcredito, attraverso il partenariato “MicroCyber”, è in prima linea per mettere a disposizione, anche delle micro e piccole imprese, competenze ed esperienza in tema di assessment del rischio cyber, misure di contrasto ai crimini informatici e strumenti innovativi di microfinanza, grazie a un ecosistema di partner specializzati.

In questo contesto, l’obiettivo dell’ENM è quello di favorire lo sviluppo di competenze innovative, valorizzando il know how proprio della finanza etica volta a sostenere la diffusione dell’innovazione presso il target di riferimento, muovendo in direzione dello sviluppo tecnologico, della crescita sostenibile e della diffusione di una nuova cultura imprenditoriale, più vicina al mondo della ricerca e dell’università e maggiormente disposta ad aprirsi ai flussi internazionali di capitale umano e finanziario.

NOTE

1 Settima edizione dell’Osservatorio Cybersecurity & Data Protection, promosso dalla School of Management del Politecnico di Milano, consultabile in https://www.osservatori.net/it/ricerche/osservatori-attivi/cybersecurity-data-protection.