Il DPCM dello scorso 4 luglio 2025 pubblicato in Gazzetta Ufficiale il 30 settembre 2025 conferma l’adozione di un approccio “performance-based” alla cyber sicurezza nazionale, puntando su efficienza, impatto e accountability di vocazione pubblica.

Perciò ha assegnato quasi 60 milioni, per l’esattezza 57,6 milioni di euro circa complessivamente, per il triennio 2025-2027. Vediamo come.

DPCM fondi cyber: la loro ripartizione

I punti salienti del Decreto riguardano, anzitutto, i quasi 60 milioni di euro di fondi così ripartiti:

• €13,2 milioni circa da residui 2024;
• €37,4 milioni circa da pianificazione triennale;
• €7 milioni circa dal Fondo per la gestione della cyber sicurezza.

La gestione e il coordinamento di questa misura finanziaria, tesa a rafforzare l’attuazione della cyber security a livello nazionale, sono affidati – per l’appunto – all’Agenzia per la Cybersicurezza Nazionale (ACN).

Quest’ultima si deve quindi occupare e preoccupare, tra gli altri, che questa strategia venga attuata in condivisione con i Ministeri e le PA titolari delle misure previste dal Piano di Implementazione della Strategia.

Le richieste devono essere motivate e supportate da valutazioni tecnico-finanziarie. Duplice è il canale di finanziamento: da un lato attraverso il fondo attuativo e, dall’altro, tramite il fondo di gestione cyber security (art. 1, comma 899, lett. a e b).

I criteri di selezione sono essenzialmente dati da fattori inerenti alla coerenza strategica, alla fattibilità tecnica ed economica nonché all’impatto sulle capacità di cyber sicurezza nazionale.

Naturalmente, sussistono obblighi di monitoraggio della spesa e oneri di rendicontazione (obbligatoria) da parte dei soggetti beneficiari, con tracciabilità garantita grazie al codice unico di progetto (CUP) e al codice identificativo di gara (CIG), da riportare nelle fatture elettroniche e nei mandati di pagamento pertinenti alla “partita” in questione.

Il ruolo strategico di ACN

ACN ha, con riferimento a quanto in parola, un ruolo strategico di indirizzo, coordinamento e monitoraggio periodico, volto ad attuare il piano di implementazione della Strategia nazionale di cybersicurezza.

Inoltre, essa riveste, tra le sue funzioni, anche quella di rilevare “i fabbisogni finanziari delle amministrazioni responsabili nell’ambito del piano di implementazione della Strategia nazionale di cyber sicurezza” in virtù della legge di bilancio del 2023 (art. 1, comma 900, della legge n. 197 del 2022).

Oltre a proporre, d’intesa con il Ministero dell’economia e delle finanze (MEF), i fondi che devono essere assegnati con uno o più decreti del Presidente del Consiglio dei ministri DPCM, come nel caso in commento, sempre in forza della citata manovra finanziaria (2023).

Da ultimo, i fondi come vengono assegnati così possono essere revocati, sempre tramite DPCM.

Insomma, ampio e strategico potere ad ACN.

Come vengono assegnati i fondi

La legge di bilancio 2023 (L. 197/2022), ha istituito il “Fondo per l’attuazione della Strategia nazionale di cyber sicurezza”, suddiviso tra le PA individuate che coinvolgono, nella implementazione degli interventi, i soggetti interessati/beneficiari delle misure specifiche.

Si tratta di importi vincolati e strettamente connessi alla realizzazione degli interventi, come da piano di implementazione della Strategia nazionale di cyber sicurezza.

Strategia nazionale cyber rafforzata

La misura rappresenta, quindi, un importante tassello del sistema Paese sul fronte della cyber security.

In questo quadro, l’individuazione dei fabbisogni finanziari condotta da ACN è essenziale e contribuisce all’attuazione di una strategia di cyber sicurezza nazionale più robusta, favorendo per conseguenza la diffusione dell’importanza della cyber security nel tessuto produttivo italiano.