La Polizia Postale ha registrato un incremento del 138% di attacchi in un anno ad infrastrutture IT di aziende, privati e PA in Italia. Erano oltre 5000 i casi nel 2021 e quasi 13.000 nel 2022.

Con il D.lgs. 36/2023 pubblicato in Gazzetta Ufficiale in data 31 marzo 2023 la Cyber Security entra per la prima volta nel testo del Codice per gli Appalti.

Una nuova norma tutela soggetti pubblici e privati sempre più esposti a minacce cibernetiche.

La riforma non riguarda solamente la Pubblica Amministrazione, bensì tutti quei soggetti che sono tenuti al rispetto del nuovo codice, per dar vita ad una norma in grado di tutelare i soggetti, pubblici e privati, sempre più esposti a minacce cibernetiche.

Si è rivelato necessario agire per rafforzare le componenti cyber degli strumenti acquistati e impiegati da Pubbliche Amministrazioni, concessionari di opere pubbliche, società partecipate e centrali di committenza.

Secondo quanto dichiarato da Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, in questo scenario “serve un ecosistema con standard condivisi, aumentando la capacità di innovazione tecnologica del Paese con programmi di investimento che l’Agenzia sta portando avanti con risorse nazionali e con i fondi del PNRR”.

La volontà del Governo è di attribuire un peso maggiore agli aspetti concernenti la cybersicurezza di prodotti e servizi acquistati, prediligendo una valutazione tecnico-qualitativa per individuare il miglior rapporto qualità/prezzo e garantire “un confronto concorrenziale effettivo sui profili tecnici”, compresi gli “elementi di cybersicurezza”.

Il legislatore ha stabilito che la stazione appaltante debba decretare un tetto massimo per il punteggio economico entro il limite del 10 per cento, con un tetto del 30% nel caso di contratti ad alta intensità di manodopera.