La protezione digitale del Paese richiede oggi una capacità di risposta sempre più coordinata alle minacce emergenti. Parlando con Airpress, i protagonisti di Cybertech Europe hanno indicato le priorità per garantire la sicurezza cibernetica del Paese e delle sue aziende. Più collaborazione tra Stato e imprese, un uso strategico dell’intelligenza artificiale, la modernizzazione delle infrastrutture e l’attenzione alla minaccia post-quantum sono solo alcuni degli ingredienti per una futura sovranità digitale italiana
Dalla protezione delle infrastrutture critiche all’uso dell’intelligenza artificiale nei sistemi di detection, fino al nodo cruciale della collaborazione pubblico-privato, la sicurezza cibernetica rappresenta sempre più un architrave della sicurezza nazionale. In un contesto in cui la superficie d’attacco si estende — e le competenze sono una risorsa scarsa — l’obiettivo comune è quello di costruire un modello integrato, dove i privati non siano semplici fornitori ma veri partner dello Stato nella resilienza digitale del Paese. In questo contesto si è svolta, come tutti gli anni, Cybertech Europe, il più importante appuntamento europeo dedicato alla cybersecurity. Airpress, media partner della conferenza, era presente e ha raccolto le voci dei suoi protagonisti.
La Cybersecurity come un business enabler
Un tema emerso con forza è l’evoluzione della sicurezza informatica da prodotto a infrastruttura strategica. Come spiega Dolman Aradori, head of cybersecurity di Ntt Data, “la sicurezza informatica è un’infrastruttura invisibile” che consente alle aziende di operare in modo efficiente, “proprio come una metropolitana tiene in moto una città”. L’azienda lavora per integrare tecnologia, processi e strategia, con una particolare attenzione al proactive risk management e alla cyber resilience.
Ntt Data vede nella collaborazione pubblico-privato una delle leve decisive per costruire un sistema realmente reattivo. Una “community che reagisce insieme”, dove la condivisione di informazioni e l’intervento coordinato sostituiscono la frammentazione degli sforzi. Secondo Dolman Aradori, il Paese ha bisogno di un “refresh infrastrutturale” che accompagni la digitalizzazione con una rinnovata consapevolezza del rischio, soprattutto per garantire la sicurezza delle reti che sostengono economia e pubblica amministrazione.
Conoscere l’avversario per proteggersi
“Non esistono virus, ma attaccanti”. Così Luca Nilo Livrieri, Director sales engineering per il Sud Europa, ha spiegato come Crowdstrike, realtà specializzata nella threat intelligence, costruisce la propria forza sulla capacità di mappare in tempo reale oltre duecento gruppi criminali globali. Una conoscenza profonda del nemico, che permette di anticiparne le mosse e bloccare le compromissioni prima che si propaghino all’interno dei sistemi. “Per noi la conoscenza dei gruppi criminali, degli avversari e dei threat actor — dai national state ai crime activist — è il minimo comun denominatore, soprattutto per essere veloci nella risposta agli attacchi”, ha sottolineato.
In questo contesto, l’uso dell’intelligenza artificiale consente di ridurre i tempi di risposta e di alleggerire il carico sugli analisti, un aiuto prezioso in un contesto sempre più caratterizzato da skill shortage e scarsità di risorse umane. Nel pubblico, CrowdStrike collabora con amministrazioni e infrastrutture critiche offrendo modelli di Security Operation Center as a Service, in cui i privati mettono a disposizione capacità tecniche e operative per colmare i gap del settore pubblico. Ma il tema più urgente, avverte Livrieri, resta la frammentazione del sistema-Paese: troppe tecnologie eterogenee, infrastrutture obsolete e mancanza di visibilità rendono difficile una difesa coordinata.
Dall’IA al post-quantum
Se la sfida di oggi è rendere sicuri i sistemi che usano l’intelligenza artificiale, quella di domani sarà difendere quelli che dovranno resistere agli attacchi quantistici. Su entrambi i fronti, Thales si presenta come uno degli attori più avanzati del mercato.
“L’IA oramai pervade tutte le nostre tecnologie, tutte le nostre giornate”, spiega Simone Mola, Regional sales manager di Thales per il Nord Italia. Scendendo nei dettagli, Mola spiega l’approccio che Thales adotta per garantire la sicurezza di aziende e realtà pubbliche. “Ci adoperiamo in tre modalità. Prima di tutto, utilizziamo l’IA per rendere le nostre tecnologie più fruibili e facili da utilizzare per i nostri partner. Dopodiché, l’IA viene protetta dalle nostre soluzioni di cyber security, per proteggere i database attraverso la gestione delle chiavi crittografiche “.
“Il post-Quantum è diventato un tema centrale perché ci viene richiesto in molti ambiti. All’inizio era solo una curiosità: “vediamo cos’è il post-quantum”. Così Sergio Sironi, Regional sales manager di Thales per il Sud Europa, racconta come la domanda di soluzioni crittografiche post-Quantum si sia impennata negli ultimi anni. “Oggi è una realtà consolidata, con una serie di soluzioni fondamentali, richieste soprattutto nei settori finanziario, governativo e in tutte le infrastrutture critiche, comprese banche e assicurazioni”.
Nel panorama della difesa da attacchi supportati da tecnologie quantistiche, c’è anche un’azienda tutta italiana che ha da dire la sua. Si tratta di Olidata, che proprio in occasione di Cybertech 2025 ha presentato una tecnologia crittografica a 100 Gb, interamente sviluppata in Italia, in grado di resistere agli attacchi portati avanti tramite l’impiego di computer quantistici. “Crediamo che questa nuova soluzione, interamente italiana, rappresenti un tassello cruciale per l’Italia, per essere pronti ad affrontare le future sfide tecnologiche, senza perdere terreno rispetto ad altre nazioni”. A parlare è Crisitiano Rufini, presidente di Olidata, che vede questa tecnologia come uno strumento di aggregazione per il sistema-Paese. “Questa nuova architettura digitale che abbiamo messo in piedi sarà strumento utile e necessario per fare rete tra istituzioni e mondo delle imprese, per rendere i nostri sistemi sicuri ed efficienti garantendo sempre di più l’idea e la visione di una sovranità digitale”.
Se l’intelligenza artificiale diventa troppo intelligente
Nel già variegato ecosistema dell’IA, una nuova frontiera è rappresentata dall’agentic AI, sistemi in grado non solo di rispondere a domande o fornire suggerimenti, ma anche di compiere azioni autonome all’interno di processi digitali complessi. Questi “agenti” possono avviare task, prendere decisioni basate su regole predefinite o adattarsi a scenari nuovi, spesso interagendo con più sistemi e applicazioni contemporaneamente. Secondo Michele Lamartina, Regional vice president Italia, Grecia, Cipro e Malta di Palo Alto Networks, l’adozione di sistemi di intelligenza artificiale agentic rappresenta una sfida cruciale per la governance aziendale. “Tra i progetti di agentic AI attualmente in corso, tre su quattro sono destinati a incontrare significative sfide di sicurezza”, spiega Lamartina. L’entusiasmo e la paura di perdere l’occasione hanno spinto molte aziende a correre prima ancora di aver consolidato processi e controlli, con conseguenze negative sulla sicurezza. Il problema di fondo non sarebbe la qualità del codice, ma la governance. Come sottolinea Lamartina, “A meno che i consigli di amministrazione non instillino fin da subito una mentalità di sicurezza, definiscano risultati chiari e integrino meccanismi di protezione nelle implementazioni di agentic AI, il fallimento è inevitabile”.
La necessità di un cambio di approccio
La crescente complessità della sicurezza digitale impone alle aziende di ripensare il proprio approccio alla cybersecurity, passando da una mentalità focalizzata sulle singole funzioni a un approccio integrato. Secondo Cristiano Tito, Cybersecurity senior portfolio lead di IBM Italia, “le organizzazioni che adottano piattaforme integrate riescono a rilevare e contenere gli incidenti più rapidamente, migliorando al contempo la resilienza complessiva”.
Nell’era dell’AI generativa, la protezione dei dati non è più sufficiente ed è necessario salvaguardare i modelli, i flussi di lavoro e le applicazioni stesse. Delia La Volpe, Senior automation technical manager di IBM Italia, ha evidenziato come “strumenti basati sull’IA aiutano a monitorare le applicazioni non autorizzate, prevenire fughe di dati e supportare gli analisti nella risposta agli incidenti”.
In questo contesto, il Quantum computing promette nuove opportunità, ma rappresenta anche una minaccia per gli algoritmi tradizionali. Sempre Tito spiega che “IA e Quantum computing rappresentano sfide e opportunità strategiche: chi riuscirà a integrarli efficacemente potrà proteggere meglio i propri dati e guadagnare un vantaggio competitivo globale”.
