In un mondo sempre più digitale e, controintuitivamente, meno globale, la strategicità della cybersicurezza è divenuta nozione di dominio comune. Tutti ne parlano, a tutti i livelli: che essere sicuri online non sia meno importante che essere sicuri nelle nostre città o nelle nostre case, è oramai fuori discussione. Talvolta, è persino più importante, nella misura in cui gli effetti di ciò che accade nello spazio cibernetico si ripercuotono tangibilmente in quello fisico. Si pensi alle infrastrutture critiche, come quelle energetiche, o ai trasporti, o ancora, al settore sanitario, che, per vari motivi, figura tra i bersagli più esposti alle minacce cyber. Si pensi, ancora, in una dimensione più domestica, ai pericoli che ogni giorno insidiano sul web i soggetti più fragili, dalle truffe romantiche al “classico” phishing finanziario, passando per fenomeni dolorosi e drammatici come disinformazione, cyberbullismo, sextortion, pedopornografia online o vere e proprie estorsioni cibernetiche.
In questo scenario, si inserisce l’intelligenza artificiale, che, con la sua dirompenza e pervasività, lo ha reso più complesso e volatile. L’IA, infatti, moltiplica e diffonde ad una scala mai vista prima opportunità inedite, ma anche nuovi o più insidiosi pericoli, dando uno strumento potente in mano ai cybercriminali per condurre le proprie attività illecite. Ciò significa che l’IA sta abbassando la soglia di accesso al cybercrime, aumentando, allo stesso tempo, il volume, la qualità e la rapidità degli attacchi. Grazie all’IA, infatti, criminali e attori ostili sono in grado di realizzare contenuti fake ad altissima verosimiglianza e con estrema facilità (si legge di frequente di truffe condotte o tentate simulando la voce o il volto di manager o figure familiari per indurre le vittime a disporre pagamenti o autorizzare operazioni finanziarie), di automatizzare diverse fasi degli attacchi, di scrivere codice più rapidamente e, anche senza essere degli “hacker”, di maggiore qualità e complessità.
Ma non bisogna guardare al futuro con pessimismo: come gli attaccanti, anche i difensori dispongono di nuovi, più avanzati strumenti per proteggersi da queste e altre minacce. L’IA, se da un lato ha potenziato i cybercriminali, dall’altro risulta particolarmente efficace quando integrata negli strumenti di difesa. Infatti, l’intelligenza artificiale è di grande ausilio nell’elaborazione e analisi di grandi quantità di dati, nell’individuazione precoce di vulnerabilità e anomalie, nella correlazione di segnali deboli, nell’automazione dei meccanismi di protezione e risposta e in molte altre applicazioni operative.
Eppure, la tecnologia da sola non basta. La cybersicurezza, e ciò è ancor più vero al tempo dell’IA, è prima di tutto una responsabilità collettiva, che richiede una risposta culturale, oltre che tecnica e regolatoria. Un firewall avanzatissimo potrebbe essere vanificato da un incauto “clic” sul link malevolo contenuto in una banale e-mail di phishing, un antivirus di ultima generazione può poco se l’attaccante ha a disposizione valide credenziali di autenticazione di un utente legittimo. Per questo sono importanti – oltre alle norme, agli investimenti e alle misure tecniche, procedurali e organizzative di sicurezza – le più basilari pratiche di cyber-hygiene: password sicure, doppia autenticazione, attenzione prima di aprire un allegato o cliccare su un link sospetto, etc.
In questo, il ruolo della formazione e della consapevolezza è cruciale, se non indispensabile. Da ciascuno di noi, infatti, passa la sicurezza dell’intero sistema di cui facciamo parte, in quanto ogni catena è forte quanto il suo metaforico anello più debole. E, statisticamente, nello spazio cibernetico, quell’anello più spesso siamo noi: i dati rilevati dall’Agenzia per la cybersicurezza nazionale (ACN) nel secondo semestre del 2025 ci dicono che tra i principali vettori di attacco, ovvero il punto da cui le violazioni hanno inizio, figurano campagne malevole via e-mail e l’impiego di credenziali valide precedentemente compromesse (sfruttando quindi “errori umani”).
Anche per queste ragioni, sin dalla propria istituzione l’ACN ha tra le proprie priorità strategiche quella di diffondere e promuovere nel Paese una cultura della cybersicurezza. Obiettivo che viene perseguito investendo, organizzando e sostenendo programmi di formazione e campagne di awareness – sia a livello nazionale, che locale –, ma anche contribuendo alla creazione di una forza lavoro qualificata e consapevole, fin dalle scuole e dalle università, attraverso incontri con studenti e docenti, borse di studio, competizioni dedicate a giovani talenti, tirocini curricolari e molte altre iniziative.
Solo coniugando le forze di istituzioni, imprese, ricerca, media, scuole e università è infatti possibile dar vita a quella sinergia virtuosa necessaria a fare della sicurezza online e della cultura cyber un patrimonio comune, perché la cybersicurezza non è più (e forse non è mai davvero stata) solo un requisito tecnico, ma – di pari passo con la crescente digitalizzazione dello spazio pubblico e privato, sotto la spinta dirompente dell’IA – è e sarà in misura sempre maggiore una responsabilità condivisa.
Vice Direttore Generale dell’ACN
