L’adeguamento alla gestione del rischio diventa sempre più cogente, come nel caso del prossimo Regolamento DORA, e, intanto, aumentano gli attacchi informatici. Da i dati di un recente Report il 41% delle imprese industriali italiane è stato oggetto di attacchi cyber. Eppure, la sicurezza OT non sembra ancora una priorità dell’industria nazionale.
O, forse, lo sarebbe se ci fossero incentivi in grado di facilitare gli investimenti? Ma poi, oggi, le imprese possono contare su risorse pubbliche per investire in cybersecurity? Partiamo da una buona notizia: sì, è possibile puntare sulle risorse statali. La cattiva notizia è che, però, al di là di pochi casi specifici, non ci sono specifiche agevolazioni dirette.
Lo scorso 30 maggio 2024, ad esempio, è stato chiuso lo sportello per le domande del Bando 01/2024 di Cyber 4.0. I 2,5 milioni messi a disposizione dal Competence Center, come contributo a fondo perduto, andranno ai migliori progetti nell’ambito della cybersecurity. Ovvero a quelli che promuoveranno lo sviluppo tecnologico e digitale nel settore industriale, soprattutto se sviluppati dalle pmi.
Pertanto, al di là dei bandi spot pubblicati per i progetti ad hoc, bisognerà procedere utilizzando misure “generiche” alle quali fanno riferimento anche gli investimenti per la cybersecurity. Questo significa, quindi, che la platea di destinatari è vasta. E la concorrenza alta. Vediamo, allora, quali sono le principali agevolazioni per investire in sicurezza informatica.
Cybersecurity, il bene “intangible” nel credito di imposta Transizione 4.0
Partiamo da un grande classico, ovvero il credito di imposta. La cybersecurity è una delle tecnologie abilitanti previste dal Piano Nazionale Transizione 4.0. È annoverata nell’Allegato 1 del Decreto MiSE 30 ottobre 2019. Questo significa che per proteggere il proprio sistema informativo le imprese potranno investire in cybersecurity.
In tal senso, potranno avvalersi del credito d’imposta, come stabilito dallo stesso Piano Transizione 4.0. In particolare l’agevolazione fiscale è applicabile alle spese per “software, sistemi e system integration, piattaforme e applicazioni connessi a investimenti in beni materiali Industria 4.0” (Allegato B, Legge 232/2016). Sono altresì agevolabili anche le spese per servizi sostenute mediante soluzioni di cloud computing, per la quota imputabile per competenza.
L’aliquota per gli investimenti del 2024 è pari al 15% delle spese (10% nel 2025). Resta ancora valida l’aliquota del 20%, ma solo per gli investimenti “prenotati” entro il 31 dicembre del 2023 ed effettuati entro il 30 giugno 2024 (la cosiddetta coda temporale). Per la parte hardware, invece, non sono previste agevolazioni. Firewall, server e infrastrutture per la security non sono ricompresi tra i beni materiali agevolabili dell’Allegato A (Legge 232/2016).
La Legge Sabatini e gli investimenti in cybersecurity
Cambiamo completamente tipo di misura e passiamo a un contributo diretto. Il riferimento normativo va alla Nuova Sabatini, un altro pillar del sistema agevolativo italiano. Nella sua versione ordinaria (ovvero non “rafforzata”, secondo le ultime novità per le imprese del Sud) la normativa stabilisce la concessione di una quota degli interessi su un finanziamento.
Il “prestito” verrà erogato da banche e intermediari creditizi individuati dal MIMIT, per realizzare specifici investimenti, ovvero le immobilizzazioni materiali per impianti e macchinari, nonché le attrezzature industriali e commerciali. Sono altresì ricompresi anche i beni immateriali, come software e le tecnologie digitali ad uso produttivo.
Tra questi rientrano “software, sistemi, piattaforme e applicazioni per la protezione di reti, dati, programmi, macchine e impianti da attacchi, danni e accessi non autorizzati”. Quelli che ritroviamo nell’Allegato 6B, ovvero una circolare pubblicata successivamente alla Legge 232/2016.
Ma a quanto ammonta questo contributo? È variabile, ed è determinato sulla base degli interessi calcolati su un finanziamento della durata di cinque anni, con un abbattimento del tasso di interesse di 3,575 punti per gli investimenti 4.0. Nel caso in cui l’impresa si trovi al Sud, la percentuale può salire anche al 5,5%, in determinati casi. A conti fatti, il MIMIT contribuisce in maniera diretta con un 10% del totale finanziato.
Invitalia, CDP e l’Agenzia Nazionale: le misure per la cybersecurity
Un altro incentivo interessante per gli investimenti in cybersecurity è Digital Transformation di Invitalia. La misura favorisce la trasformazione tecnologica e digitale dei processi produttivi delle micro e pmi, grazie all’applicazione di tecnologie avanzate 4.0. Finanzia poi i progetti che utilizzano soluzioni tecnologiche digitali di filiera, tra cui quelle relative al software.
C’è poi il Fondo Digital Transition, istituito da CDP Venture Capital, con un obiettivo ben preciso: agevolare la transizione digitale delle filiere e delle pmi. Con un sostegno economico destinato ad almeno 250 imprese entro metà 2025, CDP finanzierà lo sviluppo di progetti innovativi in settori chiave. Tra questi, cybersecurity, IA, fintech, blockchain e cloud.
Intanto continua il lavoro dell’ACN, l’Agenzia per la Cybersicurezza Nazionale che opera per lo sviluppo di tecnologie avanzate, promuove l’innovazione e consolida il ruolo dell’Italia, a livello internazionale. L’ACN e il Governo, assieme, hanno istituito una struttura di coordinamento per favorire gli investimenti. Le risorse per il 2024 ammontano a 90 milioni di euro e verranno utilizzate per progetti in cybersecurity, IA e quantum computing.
La cybersecurity nel Piano Transizione 5.0
In tutto ciò non dimentichiamo il protagonista indiscusso della scena, negli ultimi mesi: il Piano Transizione 5.0. Mentre attendiamo il Decreto attuativo del MIMIT, previsto entro fine giugno 2024, le imprese si preparano a richiedere i crediti d’imposta. I 6,3 miliardi di euro, destinati alla transizione digitale e green, riguardano indirettamente anche gli investimenti in cybersecurity.
La sicurezza informatica è infatti una delle tecnologie che rientrano nel Piano Transizione 5.0. Questo, tra le varie previsioni, agevola anche gli investimenti in beni immateriali nuovi, strumentali all’esercizio d’impresa (Allegato B della Legge 232/2016; ). Nell’elenco è riportata anche la cybersecurity.
Con le agevolazioni fiscali le imprese potranno rafforzare le proprie competenze digitali, assolutamente necessarie per realizzare quella sostenibilità richiesta dal Piano Transizione 5.0. E questo connubio offre alla sicurezza informatica un compito importante, nel breve futuro. Per le Twin Transition sono richieste tecnologie avanzate che aprono, però, a spiragli di vulnerabilità e rischi, soprattutto nel data security.
Pertanto, investire in cybersecurity appare come una scelta obbligata e vitale, per un business sano che protegga non solo l’impresa ma anche i clienti e i partner.
