L’Italia, secondo la fonte primaria sulla sicurezza informatica ONU ovvero l’International Telecommunication Union, risulta essere tra i migliori al mondo nella gestione della sicurezza informatica.
Nonostante ciò, nel 2024 ha registrato quasi 600 incidenti cyber gravi, ovvero attacchi che hanno causato interruzioni concrete di servizi essenziali o danni misurabili a infrastrutture critiche. Capire perché e come questi due dati coesistono è la chiave per leggere una sfida che va ben oltre la tecnologia: quanto è pronta l’Italia a trasformare la propria strategia digitale in uno strumento di credibilità internazionale?
Sicurezza informatica: da caso limite a normalità
Nella notte tra l’11 e il 12 maggio 2021, un gruppo di hacker cifra i sistemi informatici del Colonial Pipeline, il più grande oleodotto degli Stati Uniti. Non vengono distrutte infrastrutture fisiche, non viene dispersa o versata una goccia di carburante, eppure, nel giro di poche ore, il prezzo della benzina sale lungo tutta la costa est americana. La Casa Bianca in seguito a questo attacco dichiara lo stato di emergenza e milioni di cittadini si ritrovano davanti a distributori di benzina vuoti.
È bastato bloccare i computer e i server di un’azienda privata per paralizzare una delle arterie energetiche più strategiche del Paese. Inoltre, per i cittadini americani il prezzo della benzina è da sempre uno degli indicatori più immediati della salute economica nazionale: ricerche della Brookings Institution documentano una correlazione diretta tra il costo del carburante e il benessere percepito dalla popolazione, con ricadute che vanno ben oltre la spesa familiare.
Quello che sembrava un caso limite nella realtà è diventato nel giro di pochi anni la normalità. Secondo il Rapporto Enisa Threat Landscape 2025 tra luglio 2024 e giugno 2025 sono stati registrati quasi 5mila incidenti cyber in Europa. Più dell’80% di questi non nasce dal crimine organizzato, ma dall’hacktivismo: gruppi che agiscono con specifiche motivazioni politiche, spesso con il sostegno di governi stranieri. La linea che separava conflitto geopolitico e sicurezza informatica si è assottigliata fino a diventare invisibile.
L’Italia nell’occhio del ciclone
I dati italiani su questo fronte raccontano una storia che merita attenzione, perché contiene una contraddizione apparentemente difficile da ignorare. Da un lato, l’International Telecommunication Union ha inserito l’Italia nel cosiddetto Tier 1 del Global Cybersecurity Index 2024, la fascia più alta con un punteggio vicino a 100/100, riconoscendola tra i modelli mondiali di gestione istituzionale della sicurezza digitale. Un risultato che pochi Paesi europei possono vantare, frutto di anni di lavoro normativo e strategico.
Dall’altro lato, la Relazione annuale 2024 dell’Agenzia per la cybersicurezza nazionale (Acn) restituisce un quadro operativo ben più complesso: il Csirt Italia — ovvero il Computer Security Incident Response Team Italia, l’organo operativo dell’Agenzia per la Cybersicurezza Nazionale (ACN) — ha gestito 1.979 eventi cyber nel corso dell’anno, in media sarebbero 165 al mese, con 573 confermati come incidenti gravi. Rispetto al 2023, si tratta di un aumento del 40% degli eventi totali e di quasi il 90% degli incidenti gravi. Nel solo mese di ottobre 2025, l’Acn ne ha rilevati 267 in trenta giorni.
Ma allora come si conciliano questi due piani? La risposta è meno paradossale di quanto sembri. Avere una buona gestione istituzionale della sicurezza informatica non significa essere immuni dagli attacchi: significa avere gli strumenti per rilevarli, classificarli e rispondervi. Altrimenti, si rischierebbe di subire attacchi senza nemmeno accorgersi di quanti e quali danni sono stati arrecati. Il problema non è che l’Italia sia più vulnerabile di altri Paesi. Piuttosto, la crescita del volume di attacchi in tutta Europa è strutturale, non congiunturale. Il Paese, pur avendo costruito un’architettura istituzionale solida, sconta ancora un divario profondo tra la qualità della risposta centrale e la capacità reale delle organizzazioni periferiche — le piccole e medie imprese, in primo luogo — di recepire e applicare gli standard.
Quando la tecnologia diventa strumento geopolitico
C’è un passaggio concettuale che il dibattito pubblico italiano fatica ancora a compiere appieno: riconoscere che un attacco cyber a un’infrastruttura critica non è soltanto un problema tecnico, ma un evento con conseguenze politiche, economiche e reputazionali misurabili.
Vi sono due casi in Europa che lo dimostrano con chiarezza: il caso dell’Estonia e il caso dell’Albania.
Sicurezza informatica: il caso dell’Estonia
Nel 2007, l’Estonia subì un’ondata di attacchi di tipo DDoS coordinati — attribuiti, con ogni probabilità, a gruppi legati al governo russo — che paralizzò per giorni banche, media e istituzioni pubbliche del Paese baltico.
Il danno immediato fu reale, ma paradossalmente circoscritto grazie ad uno sviluppo a macchia di leopardo delle tecnologie all’epoca sul territorio nazionale. Quello che accadde nei mesi successivi fu invece molto più rivelatore: l’Estonia trasformò quella vulnerabilità in una leva geopolitica, diventando il centro di riferimento dell’Alleanza Atlantica per la difesa cyber e ottenendo, in proporzione alla propria dimensione, un peso diplomatico del tutto sproporzionato rispetto alla sua grandezza geografica.
Tallinn ospita ancora oggi il Ccdcoe, il Centro di eccellenza per la difesa cyber cooperativa della NATO, sviluppatosi direttamente dopo quella crisi.
Sicurezza informatica: il caso dell’Albania
Nel 2022, un percorso analogo lo imboccò l’Albania: attacchi attribuiti all’Iran compromisero i sistemi del Governo di Tirana, che rispose con l’espulsione dell’ambasciatore iraniano e una denuncia pubblica nella sede di Bruxelles del Patto Atlantico, trasformando un attacco subìto in una dimostrazione di coerenza politica agli occhi degli alleati occidentali. La cosiddetta cyberattribuzione era diventata uno strumento di politica estera e di esibizione della propria influenza.
Questi casi mostrano qualcosa di importante: la reputazione internazionale di un Paese, nell’era digitale, non si costruisce soltanto con la diplomazia tradizionale o con la forza economica. Si costruisce (e si perde) anche la modalità con cui uno Stato risponde a una crisi informatica, comunica con i propri partner e dimostra di saper coordinare la risposta tra settore pubblico e privato.
Dalla norma alla narrazione: il nodo della comunicazione istituzionale
Sul piano delle regole e normative vigenti, il quadro italiano c’è ed è solido. Il D.lgs. 138/2024, che recepisce la Direttiva Nis2, estende la protezione obbligatoria a diciotto settori critici e introduce sanzioni fino al 2% del fatturato per gli operatori inadempienti. Inoltre, la Legge 90/2024 ha consolidato il ruolo dell’Acn come centro di coordinamento nazionale, ciononostante, sul piano della comunicazione istituzionale, il lavoro è ancora in gran parte da attuare.
Quando un’infrastruttura critica viene colpita, il danno reputazionale per il Paese non si determina nell’istante dell’attacco, ma nei giorni successivi: in funzione di chi parla, cosa dice, con quale coerenza e con quale tempistica. Nello specifico, il sistema di comunicazione di crisi NATO-UE prevede protocolli precisi di risposta coordinata tra istituzioni e operatori privati. L’Italia, pur avendo aderito a questi standard, sconta ancora una frammentazione nella gestione comunicativa delle crisi informatiche, affidata troppo spesso a dichiarazioni tecniche slegate da una strategia narrativa complessiva. Il danno reputazionale non si misura nell’istante dell’attacco, ma nella qualità della risposta che ne segue e soprattutto nella capacità di rispristino immediato del danno.
Le conseguenze sono concrete e misurabili: gli investitori esteri rivalutano il rischio in quel dato Paese, i partner atlantici aggiornano le proprie valutazioni di affidabilità, le agenzie di rating incorporano la resilienza digitale nei propri modelli. La sicurezza informatica, insomma, è già entrata nei parametri con cui il mondo valuta un Paese.
Un patrimonio da saper usare: proposte di policy
Con un indicatore di prima fascia nel Global Cybersecurity Index 2024, un’architettura normativa tra le più avanzate d’Europa e un’Acn riconosciuta a livello internazionale, l’Italia ha tutte le condizioni per costruire una narrazione analoga a quella estone. Quello che manca non è la sostanza: è la capacità di coordinarla.
A tal fine, si possono individuare tre aree di intervento prioritarie su cui la classe dirigente dovrebbe agire con urgenza.
- La prima riguarda le piccole e medie imprese: l’obbligo Nis2 si estende a migliaia di operatori che non hanno né le competenze né le risorse per adeguarsi senza un supporto strutturato. Serve un programma nazionale di accompagnamento, costruito attraverso il raccordo tra le associazioni di categoria e le istituzioni, capace di trasformare la conformità normativa da costo individuale a investimento di sistema.
- La seconda riguarda la comunicazione di crisi: è necessario un protocollo nazionale condiviso tra Acn, ministeri competenti e operatori privati, che definisca con precisione chi dice cosa, quando e come, in caso di attacco a infrastrutture critiche.
- La terza, e certamente la più strategica, riguarda il posizionamento internazionale: l’Italia ha tutti gli strumenti per giocare un ruolo da protagonista nella definizione degli standard europei di sicurezza informatica, nella trattativa sull’AI Act e nella costruzione di un’infrastruttura digitale sovrana europea, ma questo richiede una regia istituzionale che oggi è ancora frammentata.
Un Paese che dimostra di saper proteggere le proprie infrastrutture e gestire le crisi con coerenza istituzionale attrae investimenti, rassicura i partner dell’Alleanza e rafforza il proprio peso negoziale in Europa. Sono dinamiche già in atto altrove. L’Italia ha ancora il tempo e per il momento anche le risorse per sedersi al tavolo di chi decide, non tra chi subisce le decisioni altrui. La sicurezza informatica non è una voce di bilancio. È una variabile della credibilità internazionale e la credibilità, come sanno bene le cancellerie europee, si costruisce faticosamente e si può perdere in un attimo.
*Immagine di copertina: [Immagine generata con Google Gemini (Google)]
L’articolo è stato redatto in collaborazione con Bruno · Pavlov & Partners, società internazionale specializzata in relazioni istituzionali, lobbying, public affairs, comunicazione e formazione.
