VIVIAMO IN UN TEMPO in cui lo sviluppo tecnologico non è più solo uno strumento di progresso, ma una leva essenziale di potere, sicurezza e competitività. La digitalizzazione pervade ogni aspetto della vita economica, sociale e istituzionale, generando opportunità straordinarie, ma anche nuove e profonde vulnerabilità. In questo contesto, la cybersicurezza non può più essere considerata un tema tecnico o settoriale: è diventata una questione di sovranità nazionale, un pilastro della resilienza del sistema Paese. L’Italia ha compiuto negli ultimi anni passi significativi. La nascita dell’Agenzia per la Cybersicurezza Nazionale ha segnato un punto di svolta, fornendo un riferimento unitario per la protezione del perimetro digitale nazionale. Tuttavia, dobbiamo riconoscere che il nostro Paese sconta ancora ritardi strutturali, in termini di consapevolezza, risorse e capacità operative. L’Agenzia è oggi una realtà in crescita, ma conta ancora poco più di 300 unità, un numero esiguo rispetto a quanto messo in campo da Paesi come Germania e Francia, che hanno investito in modo sistemico fin dagli anni ’90. Nonostante questo gap, l’Italia ha oggi l’opportunità di evitare errori già commessi da altri, imparando dalle esperienze altrui per costruire un modello più efficiente e coerente. La transizione digitale e quella ecologica, su cui si fondano gli investimenti del Pnrr, non possono compiersi appieno senza un ecosistema cyber solido, inclusivo, condiviso.

È urgente definire in modo chiaro lo "spazio cyber" di interesse nazionale, aggiornare il quadro normativo e mettere a sistema i vari attori istituzionali coinvolti – Difesa, Comparto Intelligence, ACN, ministeri, enti territoriali – con una regia unica e autorevole. Senza una governance coordinata, rischiamo di rendere inefficaci anche le migliori tecnologie. Per raggiungere questo obiettivo strategico un passo avanti è stato fatto con il Dpcm del 30 giugno scorso che ha creato una task force, presieduta dal consigliere militare del Presidente del Consiglio, per raccordare ministeri e imprese del settore. Inoltre, poche settimane fa, ha affidato deleghe "in materia di resilienza dei soggetti critici" al Sottosegretario alla Presidenza del Consiglio, che ha anche la responsabilità dei Servizi di intelligence, fermo restando di quelle attribuite in via esclusiva al Presidente del Consiglio ovvero "l’alta direzione e la responsabilità" delle politiche per la resilienza dei soggetti critici e l’adozione della conseguente strategia nazionale. La sfida che abbiamo di fronte è duplice. Da un lato, occorre rafforzare le difese contro minacce sempre più complesse, che spaziano dall’hacktivismo geopolitico al cybercrime organizzato, fino alla manipolazione informativa. Dall’altro, dobbiamo fare in modo che la sicurezza non rallenti l’innovazione, ma ne sia condizione abilitante. Questo equilibrio richiede una visione industriale, una governance pubblico-privata coerente, e un capitale umano qualificato.

L’intelligenza artificiale rappresenta emblematicamente questa ambivalenza. Se da un lato consente di automatizzare la difesa e identificare minacce in tempo reale, dall’altro apre scenari di attacco sempre più sofisticati, anche da parte di attori non specializzati. È dunque urgente una strategia nazionale per l’IA che integri dimensione etica, sicurezza e interoperabilità, tenendo insieme sviluppo tecnologico e tutela dei diritti. Una strategia che riconosca l’IA come infrastruttura critica, da regolamentare con attenzione e potenziare con investimenti mirati. Nel primo trimestre del 2025 l’Italia ha registrato quasi 900 gravi episodi informatici, con una crescita del 50% rispetto all’anno precedente. Di questi, circa il 40% ha visto l’impiego diretto di IA generativa. Sono numeri impressionanti, che confermano la portata sistemica del rischio. Il nostro Paese è oggi al quarto posto al mondo per attacchi ransomware, spesso indirizzati a infrastrutture sanitarie, amministrazioni locali, aziende manifatturiere. In molti casi i riscatti richiesti superano i 10 milioni di euro, con danni complessivi – economici, reputazionali e operativi – che arrivano a cifre anche maggiori. I criminali informatici agiscono con logiche sempre più sofisticate, analizzano i bilanci aziendali e modulano le loro richieste di riscatto in funzione dell’Ebitda o di altri indici economici. È un campanello d’allarme che non può più essere ignorato. In questo scenario, la cooperazione tra pubblico e privato deve svolgere un ruolo attivo e responsabile, mettendo a disposizione le proprie competenze, infrastrutture e soluzioni per accompagnare il sistema Paese nella transizione verso una vera sovranità digitale. In Italia esistono imprese con competenze e skill tecnologici in grado di contribuire in modo determinante a questo percorso. Occorre una nuova alleanza tra istituzioni, industria e università, per formare competenze, attrarre giovani talenti, valorizzare la ricerca, rendere l’Italia un attore competitivo nello scenario europeo e globale. Il reclutamento di professionisti specializzati, la formazione continua, l’attrattività del settore pubblico per i giovani sono priorità non più rimandabili.

Servono percorsi di alta formazione, incentivi per le carriere cyber e una visione che consenta di costruire una forza specialistica preparata e capace di rispondere alle esigenze di un dominio in continua evoluzione. La consapevolezza del rischio deve diventare diffusa, trasversale, capillare. Ancora oggi troppe aziende – specie Pmi – non dispongono di sistemi di protezione adeguati, e in alcuni casi affidano i propri dati a piattaforme cloud improvvisate e non certificate. È necessario promuovere una cultura del rischio e della prevenzione, con campagne istituzionali, strumenti di supporto, soluzioni accessibili.

*Presidente di Italtel Spa, già Comandante generale dell’Arma dei carabinieri