Il l 25 settembre 2017 è stata presentata, alla Commissioni riunite I Affari Costituzionali e IX Trasporti, la Proposta di Legge 4660 al fine di favorire la costituzione e lo sviluppo di start-up innovative nel settore della sicurezza cibernetica. Tale esigenza di sviluppare questo settore è dovuta dal fatto che il mercato italiano specialistico della cybersecurity non vede la presenza di big player produttori di tecnologie, ne di grandi enti (pubblici o privati) che agiscono perfettamente in modo sinergico, ma esattamente in linea con il panorama economico nazionale, è principalmente popolato da eccellenze tecnologiche piccole e medie, spesso nate già in ambiti universitari. Pertanto la proposta di Legge 4660 intende identificare le competenze nazionali in materia di cybersecurity in funzione dello sviluppo del mercato, attraverso la definizione di nuovi soggetti costituiti dalle start-up innovative nel settore della sicurezza cibernetica o cybersecurity start-up. Al fine di incentivare la nascita di tali start-up innovative, la proposta di legge prevede incentivi fiscali e misure per la promozione e l’internazionalizzazione delle start-up innovative nel settore della sicurezza cibernetica, nonché l’istituzione di un’apposita sezione speciale nel registro delle imprese.
Si definiscono start-up innovative nel settore della sicurezza cibernetica le società che hanno come oggetto sociale esclusivo la ricerca e lo sviluppo di strumenti e di servizi orientati alla sicurezza cibernetica e alla sicurezza delle informazioni attraverso l’uso di tecnologie o lo sviluppo di software originali. Tali strumenti e servizi devono riguardare almeno una tra le seguenti funzioni:
a) raccolta, elaborazione e diffusione di informazioni relative a minacce e vulnerabilità, nonché gestione della conoscenza che ne deriva;
b) prevenzione, risposta e rimedio a incidenti informatici e a compromissioni di informazioni su reti e sistemi di comunicazione;
c) comunicazione e condivisione sicura, rispettando i criteri di identificazione, autenticazione, integrità, non ripudiabilità e confidenzialità delle informazioni riguardanti la sicurezza di sistemi e di piattaforme delle tecnologie dell’informazione e della comunicazione (ICT);
d) prevenzione, gestione, analisi e valutazione del rischio relativo alla compromissione di informazioni nonché agli incidenti in sistemi e in piattaforme delle ICT;
e) integrazione e standardizzazione di protocolli di sistemi, tecnologie e servizi già esistenti operanti nelle funzioni indicate dalle lettere a) e seguenti;
f) promozione e sviluppo della cultura della sicurezza cibernetica.
Gli incentivi più significativi di questa proposta di legge sono l’esenzione dal pagamento dell’imposta di registro per le società costituite da persone fisiche che non abbiano compiuto il quarantesimo anno di età e l’esenzione dal pagamento dell’IVA per i primi due anni di iscrizione in una sezione speciale del registro delle imprese.