L’Italia si sta affermando come uno degli attori più solidi e affidabili nel panorama internazionale della cybersicurezza, puntando su una strategia difensiva fondata su resilienza, capacità di risposta e integrazione euro-atlantica. A sottolinearlo è Matteo Adjimi, esperto di cybersecurity e CEO di Argo Spa, che evidenzia come la forza del Paese non risieda in una postura offensiva, ma nella capacità di “reggere l’urto, comprendere gli avversari, controllare le infrastrutture critiche e contribuire alla sicurezza collettiva euro-atlantica”.
Dal punto di vista normativo, l’Italia ha mostrato una particolare tempestività nel recepire la Direttiva NIS2 attraverso il decreto legislativo 4 settembre 2024 n. 138. Il provvedimento ha ampliato il perimetro dei soggetti essenziali e importanti, rafforzando gli obblighi in materia di gestione del rischio, sicurezza tecnica e organizzativa e procedure di notifica degli incidenti. La vigilanza è stata accentrata sull’Agenzia per la Cybersicurezza Nazionale, rafforzando così il coordinamento e l’efficacia dell’azione pubblica.
Sul piano geopolitico, l’Italia ha consolidato una postura di affidabilità all’interno delle architetture euro-atlantiche. Un segnale significativo in questa direzione è arrivato dalla partecipazione all’esercitazione NATO Cyber Coalition, svoltasi a Tallinn e considerata la principale attività addestrativa di cyber defence dell’Alleanza. Nell’ambito della competizione “Locked Shields”, organizzata dal NATO Cooperative Cyber Defence Centre of Excellence, il team cyber italiano si è classificato al primo posto insieme alla squadra legale slovena, distinguendosi per l’integrazione tra capacità tecnologiche, risposta operativa e gestione giuridica delle regole di ingaggio nel dominio digitale.
I dati operativi confermano un contesto di minaccia in forte crescita ma anche una maggiore capacità di rilevazione e gestione. Il rapporto ACN 2024 segnala che il CSIRT Italia ha gestito 2.684 eventi cyber, con un aumento del 35,6% rispetto all’anno precedente, e 573 incidenti a impatto confermato, pari a un incremento dell’89,1%. Le vittime univoche sono raddoppiate, arrivando a 1.260, a testimonianza di una minaccia più diffusa ma anche di un sistema di detection più capillare.
Adjimi riconosce tuttavia il divario dell’Italia rispetto alle grandi potenze sul piano offensivo: Russia, Cina e Stati Uniti dispongono di capacità di attacco cibernetico nettamente superiori. Proprio per questo, la strategia nazionale si è orientata in modo coerente verso difesa, attribuzione e resilienza, sostenuta da un quadro normativo avanzato e da un sistema strutturato di cooperazione internazionale. In questo contesto, governance del rischio e continuità operativa diventano strumenti di potere in una guerra cibernetica persistente e ibrida.
“L’Italia avanza a suo modo anche nel settore della cybersicurezza – conclude Adjimi –. È forse un attore meno appariscente sulla scena internazionale, ma tutt’altro che marginale. La resilienza sistematica del nostro Paese è oggi tra le migliori in Europa e non solo”.
