Le smart cities sono forse l'esempio più evidente e certamente più complesso dell'applicazione della digital trasformation per la molteplicità degli elementi coinvolti nel processo di trasformazione e la diversificazione dei servizi e degli stakeholder coinvolti: istituzioni pubbliche, aziende private, università, centri di ricerca e start up.

L'innovazione tecnologica - le cui più "plastiche" evidenze sono rappresentate dalla iperconnettività, dalla rete 5G, dall'applicazione dell'intelligenza artificiale, dall'IoT, Big Data, ma anche dalla numerosità di brevetti industriali e start up sul territorio (es. il 25% di tutte le start up è in Lombardia) - rappresenta la piattaforma abilitante  e deve assolutamente prevedere una visione, un approccio e una architettura complessiva basata sulla sicurezza, fisica e cyber.

Diversi studi di mercato riportano come nei prossimi anni ci saranno circa 1,3 miliardi di dispositivi smart - quindi connessi - all'interno delle città. Dalle telecamere di sorveglianza, ai sensori per la qualità delle acque e dell'aria, ai più tecnologici lampioni intelligenti, ai sistemi di gestione del traffico, di automazione dei parcheggi, dei trasporti, le città diventano sempre più luoghi "digitali", altamente fruibili dal punto di vista delle qualità della vita, ma anche potenzialmente esposte ad un aumento della superficie di attacco cyber.

L'enorme crescita dei dispositivi connessi all'interno di una Smart City comporta, infatti, un aumento delle possibilità di accesso non autorizzato per un potenziale attaccante, in assenza di efficaci contromisure e di una attenta attività di prevenzione, di protezione e di salvaguardia di integrità dei dati, disponibilità e continuità dei sistemi, affidabilità dei servizi e protezione della privacy dei dati. Ciò comporta un approccio integrato alla gestione del rischio con particolare attenzione alle problematiche legate al rischio cyber.

La collaborazione pubblico - privato nella realizzazione di smart city sicure, nel loro esercizio ed evoluzione, può trovare un contributo fondamentale dai centri di competenza specialistica presenti sul territorio, che operano nel settore delle sicurezza cyber mettendo a fattor comune non solo esperienza e conoscenza sviluppata nella gestione continuativa del rischio, ma asset strategici come Security Operation Center e laboratori di innovazione dedicati alla verifica preventiva delle vulnerabilità tecnologiche, al testing e all'integrazione.

Tali strutture, diversamente dagli attori della sharing economy che operano spesso nelle "zone grigie" in cui è meno evidente la presenza di investimenti pubblici ed è più carente un approccio strategico finalizzato allo sviluppo delle smart city, possono invece essere l'elemento trasparente e attivo, a servizio delle istituzioni, per la creazione di un ecosistema dedicato alla sicurezza integrata del territorio.