Che cos’è il D.L. 21 marzo 2022, n. 21, il cosiddetto decreto Energia (e cosa c’entra con la cybersecurity)

Il DL 21 marzo 2022 introduce nuove misure per contrastare gli effetti economici ed umanitari della guerra in Ucraina

Pubblicato nella Gazzetta Ufficiale n. 67 del 21 marzo 2022, il Decreto Legge n. 21 del 21 marzo 2022 introduce misure urgenti nel nostro paese per contrastare gli effetti economici e umanitari della crisi ucraina. Il Decreto, vigente dal 22 marzo 2022, individua una strategia di cybersecurity nazionale con l’obiettivo di raggiungere una sovranità tecnologica, dato che sempre maggiori sono i rischi di vulnerabilità per la sicurezza e la privacy di tutti: cittadini, imprese e pubbliche amministrazioni. In breve, l’art. 1 del Decreto – «in considerazione degli effetti economici derivanti dall’eccezionale incremento dei prezzi dei prodotti energetici» -, prevede che le aliquote di accisa sulla benzina e sul gasolio impiegato come carburante vengano rideterminate/ridotte per i 30 giorni successivi alla sua entrata in vigore, con una loro possibile ulteriore rideterminazione con decreto ministeriale fino al 31 dicembre, mentre l’art. 2 stabilisce che i buoni benzina per i dipendenti non concorreranno alla formazione del reddito fino all’importo di 200 €. Gli articoli 3 e 4 contengono disposizioni sul credito di imposta per il secondo trimestre 2022 per le aziende non energivore per l’acquisto sia di energia elettrica che di gas naturale. 

L’art. 5 prevede per le aziende energivore – cioè aziende che consumano energia in quanti quantità per alimentare la propria produzione -, che il credito d’imposta previsto nei precedenti decreti venga aumentato dal 20 al 25%, mentre per quelle gasivore dal 15 al 20%. All’art. 6 viene incrementato a 12000 € il valore ISEE, dal 1° aprile al 31 dicembre 2022, per beneficiare del bonus sociale elettricità e gas, mentre all’art. 7 viene creata una Unità di missione presso il MISE per implementare le attività di monitoraggio e sorveglianza sull’andamento dei prezzi dei settori energetici («per le attività istruttorie, di analisi, valutazione e di elaborazione dei dati, nonché di supporto al Garante per la sorveglianza dei prezzi»). Negli artt. 8-11 vengono disposte misure per la rateizzazione delle bollette relative ai mesi di maggio 2022 e giugno 2022, ed inoltre quelle relative alla possibilità per la SACE S.p.A. di rilasciare garanzie per le imprese che accedono alla rateizzazione o cedono eventuali crediti di imposta. Infine, l’art. 21 introduce disposizioni in materia di economia circolare in agricoltura.

Nella comprensione di questo Decreto, si rivela importante il Report «Cyber Risk Indicators, Infrastrutture Critiche Italia» del 6 aprile pubblicato da Swascan – Tinexta Cyber, che riporta i frutti di un’analisi a campione delle infrastrutture critiche nel nostro Paese nei diversi settori (trasporti, sanità, servizi) per analizzare il loro livello di resistenza. Su 20 infrastrutture esaminate emergono 2.085 vulnerabilità potenziali con un livello di pericolo grave nel 14% dei casi, medio nel 77% e basso nel 9%. 

Marco Comastri, advisor Sales & Marketing & Innovation di Tinexta Cyber, ha dichiarato che: «l’approccio alla sicurezza cyber non può più essere esclusivamente technology-driven, ma deve partire dalla definizione di una specifica strategia di difesa. Questo richiede una preliminare valutazione delle vulnerabilità del proprio perimetro attraverso strumenti di analisi del rischio», aggiungendo come non possa esistere innovazione o business senza sicurezza digitale. La cybersecurity, infatti, «non è più elemento aggiuntivo che risponde a un rischio emergente, ma è il fattore abilitante intrinseco che permette l’innovazione e il successo nella competizione sul mercato e nella continuità del business. Questo è ancora più vero oggi, quando tanta parte d’innovazione passa dalla remotizzazione del rapporto con utenti e clienti, processo nel quale il fattore digitale diventa esso stesso la chiave per innovare il modello di business». Perciò, è fondamentale dare sostegno al mercato con competenze, tecnologie e soluzioni conformi alla regolamentazione italiana e agli standard europei: «anche noi come operatori del mondo della cybersecurity siamo fortemente orientati in questa direzione con la creazione del polo italiano della sicurezza digitale che opera attraverso le aziende Corvallis, Yoroi e Swascan».

Foto IPP/Felice De Martino