Cybersecurity, l’allarme delle utility: investimenti triplicati ma serve un’accelerazione

La cybersecurity è diventata una delle priorità strategiche per le utility italiane, spinte da un aumento senza precedenti delle minacce digitali. Secondo la survey KIC presentata da Utilitalia al Forum “Cybersecurity, la nuova sfida delle utility”, la spesa media del settore nel 2024 è triplicata rispetto all’anno precedente, arrivando allo 0,94% del fatturato, pari a circa 670 milioni di euro.

Il quadro delle minacce conferma l’urgenza: il Rapporto Clusit rileva nel 2024 un incremento globale degli attacchi del 27,4%, mentre per il comparto energy e utility l’aumento nel primo trimestre 2025 è del 40% sul 2023, con una crescita prevista del 21% entro fine anno. Solo il settore idrico, sottolinea Utilitalia, richiede investimenti annuali stimati in 40 milioni di euro per tenere il passo con l’evoluzione digitale.

“Nel contesto dell’innovazione, la sicurezza informatica è ormai una priorità strategica”, afferma il presidente di Utilitalia, Luca Dal Fabbro, ricordando come alla sfida del climate change si affianchi quella della resilienza cyber. Le utility, osserva, dovranno accelerare sia sulla digitalizzazione dei servizi sia sulla capacità di difendersi dai cyber attacchi.

Eppure, a livello internazionale prevale ancora un approccio reattivo: la survey PwC “2026 Global Digital Trust Insights” indica che solo il 24% delle aziende investe realmente in misure proattive, come monitoraggio continuo e test di sicurezza.

Per Utilitalia è indispensabile un cambio di paradigma, in linea con la Direttiva NIS2 che nel solo settore energetico italiano coinvolgerà oltre 2.500 soggetti. La Federazione indica quattro direzioni: un’integrazione più stretta tra sicurezza IT e OT, una collaborazione strutturata con le istituzioni nazionali, norme operative che incentivino la cybersecurity come fattore competitivo e investimenti proattivi in tecnologie avanzate — in particolare intelligenza artificiale e machine learning — per la rilevazione precoce delle anomalie e la protezione dei sistemi industriali più vulnerabili. Decisivo anche lo sviluppo di competenze attraverso programmi di formazione continua per dipendenti e management.

“La difesa cyber deve basarsi su cooperazione istituzionale, tecnologie evolute e competenze umane: solo così il settore potrà garantire resilienza e continuità dei servizi ai cittadini”, conclude Dal Fabbro.