C’è in Parlamento una proposta di legge per startup che si occupano di cybersecurity. Presentata il 25 settembre scorso alla Camera dei Deputati, la proposta di legge n. 4660 è volta a favorire anche in Italia la costituzione e lo sviluppo di startup innovative nel settore della cybersecurity, ovvero società che abbiano come oggetto sociale esclusivo “la ricerca e lo sviluppo di strumenti e di servizi orientati alla sicurezza cibernetica e alla sicurezza delle informazioni attraverso l’uso di tecnologie o lo sviluppo di software originali”. Prima firmataria è la deputata Rosa Vilecco Calipari, membro del Comitato Parlamentare per la Sicurezza della Repubblica (Copasir), organo che ha il compito di vigilare in modo sistematico e continuativo sull’attività del Sistema di informazione per la sicurezza.
La proposta di legge in tema di “cybersecurity startup” si inserisce dunque in questo contesto. La stessa sottolinea, tra l’altro, come le piccole medie imprese rappresentino spesso l’“anello debole” della catena, a causa delle ridotte capacità di investimento in strategie e progetti di sicurezza, oltre che a causa di modelli organizzativi spesso non adeguati. In aggiunta a ciò, il testo di legge precisa come il mercato italiano specialistico della cybersecurity sia caratterizzato per lo più da eccellenze tecnologiche di piccole o medie dimensioni, anziché da big player o da grandi enti che possano agire tra loro in modo sinergico. La creazione di società che abbiano come oggetto sociale esclusivo lo svolgimento di attività di ricerca e sviluppo di soluzioni finalizzate alla sicurezza informatica potrebbe dunque determinare una riduzione del forte grado di frammentazione di competenze che l’Italia presenta al riguardo.
I dettagli della proposta di legge n. 4660
Tra le disposizioni maggiormente significative previste dal nuovo testo, c’è quella che introduce alcune deroghe ai principi generali del diritto societario. Tra queste, l’esenzione dal pagamento dell’imposta di registro per le società costituite da persone fisiche che non abbiano compiuto il quarantesimo anno di età, o ancora l’esenzione dal pagamento dell’IVA per i primi due anni di iscrizione in una sezione speciale del registro delle imprese. Questo, in particolare, rappresenta la condicio sine qua non per poter beneficiare della disciplina prevista dalla proposta di legge in esame.
Alle previsioni appena descritte si aggiungono poi quelle che introducono misure per la promozione e l’internazionalizzazione delle “cybersecurity startup”.
Appare evidente come il tema della cybersecurity venga posto sempre di più all’attenzione del legislatore nazionale. Sebbene ciò rappresenti un dato senza dubbio positivo, è necessario al contempo che vengano compiuti investimenti significativi al riguardo, ritenendo il tema della sicurezza come condizione essenziale per garantire la competitività del nostro sistema produttivo.