La cybersicurezza è diventata una delle sfide più urgenti per l’Europa, tra minacce crescenti e la necessità di rafforzare la propria autonomia strategica. Se ne è discusso durante l’evento “Cyber-sicurezza europea. Sfide e strategie per il futuro”, che si è svolto presso l’Europa Experience David Sassoli e che ha visto la partecipazione di esperti, rappresentanti istituzionali e del settore. Il dibattito, moderato da Flavia Giacobbe, ha offerto una panoramica sulle strategie europee per la protezione digitale, tra regolamentazione, investimenti tecnologici e cooperazione internazionale. A sottolineare la gravità della minaccia è stato Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), che ha ribadito l’importanza di un coordinamento europeo più efficace. La minaccia cyber, infatti, non è più una possibilità remota, ma una realtà quotidiana. “Il nemico non è alle porte, il nemico è già dentro”, ha enfatizzato Frattasi, sottolineando come il cyberspazio sia oggi il fronte più ampio e, allo stesso tempo, il più strategico per la sicurezza europea.

Carlo Corazza, direttore dell’Ufficio del Parlamento europeo in Italia, ha sottolineato come la sicurezza informatica riguardi tutti i cittadini e non solo le istituzioni, soprattutto in vista dell’impennata dei dispositivi connessi, che nei prossimi due anni potrebbero raggiungere i 25 miliardi. L’Europa si trova in una fase di transizione, in cui il concetto di autonomia strategica assume un ruolo centrale, anche alla luce dell’incertezza sul futuro dei rapporti transatlantici. In questo contesto, la strategia Readiness 2030 rappresenta il pilastro su cui costruire una difesa più solida anche sul fronte digitale, pur senza rompere i legami con l’altra sponda dell’Atlantico.

Sul fronte della strategia europea, Nicola Procaccini, membro del Parlamento europeo, ha evidenziato il ritardo accumulato rispetto ad altre potenze globali. Se da un lato l’Ue ha puntato molto sulla regolamentazione – con il regolamento del 2019 aggiornato nel 2024 e un rafforzamento dell’Agenzia europea per la cybersicurezza – dall’altro è mancata una visione chiara sulla sovranità tecnologica. L’Europa deve evitare il rischio di rimanere dipendente da fornitori esteri, come dimostrato dal caso Kaspersky, e investire di più nello sviluppo autonomo di soluzioni cyber. 

Dopo anni di iper-regolamentazione, il settore della cybersicurezza si trova di fronte alla necessità di un cambio di passo. Maurizio Mensi, professore di diritto dell’economia alla Scuola nazionale dell’amministrazione, ha parlato di una nuova fase, in cui la priorità deve essere la semplificazione, come indicato dalla Bussola per la competitività approvata a gennaio. Altro tema che resta centrale è la governance, con la necessità di stabilire standard più chiari sulla qualità dei dati, sulla valutazione del rischio e sulla security by design. Su questo tema si è soffermato anche Brando Benifei, europarlamentare e relatore dell’AI Act, il quale, in video-collegamento da Bruxelles, ha evidenziato la necessità di un quadro normativo solido, che eviti frammentazioni tra gli Stati membri e favorisca la creazione di un ecosistema di cyber-resilienza continentale. Questo obiettivo, però, non si esaurisce nella regolamentazione. Servono infatti investimenti nella formazione e un’attenta semplificazione normativa per evitare di soffocare l’innovazione senza però deregolamentare eccessivamente sugli standard minimi di sicurezza.

Se da un lato l’Ue cerca di regolamentare e semplificare, dall’altro deve affrontare nuove minacce sempre più sofisticate. Aldo Sebastiani, Svp del Global CyberSec Center di Leonardo, ha spiegato come il livello minimo di sicurezza debba essere innalzato, dato che molte tecnologie chiave provengono ancora da fornitori extraeuropei. L’approccio deve evolvere da reattivo a proattivo, con particolare attenzione alla protezione dei modelli di Intelligenza Artificiale dagli attacchi “model poisoning”, alla gestione dei dati e alle implicazioni delle quantum technologies per le comunicazioni strategiche. Come segnalato da Sebastiani, gli attacchi informatici verso l’Europa nel 2024 sono aumentati del 10% rispetto all’anno precedente. Questo dato in particolare dovrebbe far riflettere, come evidenzia Sebastiani, sulla sempre maggiore necessità di interazione tra il mondo civile e quello militare, soprattutto nell’ottica di innalzare i livelli di consapevolezza. Parimenti, simili sfide potranno essere affrontate solo tramite una crescente sinergia tra le realtà pubbliche e private.

Sulla questione della consapevolezza si è soffermato anche Salvatore De Meo, europarlamentare, il quale ha sottolineato come l’Europa e l’Italia abbiano iniziato a occuparsi seriamente di cybersicurezza solo di recente. La lezione sembra essere stata recepita, con l’Ue che ha stanziato 200 miliardi di euro grazie al programma InvestAI. Tuttavia, gli sforzi sono appena all’inizio. Non solo vaste fasce di popolazione presentano ancora livelli di alfabetizzazione informatica sotto la media europea, ma c’è anche il rischio che un’errata comprensione delle implicazioni di sicurezza porti i cittadini a non cogliere le implicazioni più ampie del tema digitale, come ad esempio la sicurezza di infrastrutture e banche dati. In questo contesto, De Meo ha respinto la falsa contrapposizione tra spesa per la difesa e investimenti nel welfare, sottolineando che senza difesa, la quale “non si riduce unicamente ad armi e munizioni”, non possono esistere né stabilità economica né benessere sociale.