La cybersicurezza è diventata una delle grandi sfide delle infrastrutture critiche. Non si tratta più solo di proteggere dati o sistemi: oggi la sicurezza digitale rappresenta la condizione necessaria per la resilienza delle infrastrutture critiche, dalla rete elettrica ai trasporti, fino alle reti mobili e fisse che garantiscono la connettività quotidiana. Senza protezione, non può esserci sviluppo del cloud, adozione diffusa dell’intelligenza artificiale, smart working sicuro o customer experience digitale di qualità. Per questo le organizzazioni guardano alla cybersicurezza non come ad un elemento accessorio, ma come ad una vera e propria leva strategica di competitività.
In questo scenario, martedì 16 settembre Barcellona ha ospitato una giornata bilaterale dedicata alla cybersicurezza, promossa da Foment del Treball insieme all’Instituto Nacional de Ciberseguridad (Incibe) e all’Agenzia per la Cybersicurezza Nazionale (Acn) italiana. L’incontro ha visto la partecipazione di istituzioni, esperti e imprese dei due Paesi, con l’obiettivo dichiarato di rafforzare l’alleanza bilaterale in un settore decisivo per la protezione dei cittadini e la stabilità delle economie.
Indice degli argomenti
Le istituzioni al centro della cooperazione
L’Incibe, con sede a León, è il principale centro spagnolo per la cybersicurezza. Opera sotto il Ministero per la Trasformazione Digitale e le Telecomunicazioni e coordina le politiche nazionali di protezione delle reti e dei cittadini. Parallelamente, l’Acn in Italia svolge funzioni cruciali che vanno dal supporto tecnico alle istituzioni fino alla definizione di standard di sicurezza per imprese e pubbliche amministrazioni.
Il confronto tra i due enti non si limita allo scambio di buone pratiche: la cooperazione mira a costruire sinergie operative, a rafforzare la resilienza dei sistemi e ad allineare gli approcci strategici di due Paesi che condividono lo stesso spazio geografico e digitale. “Oggi non basta più agire in modo isolato – è stato sottolineato durante l’evento – ma serve un approccio comune che valorizzi le esperienze nazionali e favorisca risposte condivise alle nuove sfide digitali”.
Le priorità in agenda
La giornata di Barcellona ha permesso di mettere a fuoco quattro priorità di cooperazione. In primo luogo, la protezione delle infrastrutture critiche, sempre più esposte a minacce informatiche e oggetto privilegiato di campagne malevole. In secondo luogo, la formazione e lo sviluppo di competenze cyber, indispensabili per ridurre il gap di talenti che caratterizza oggi il settore. Terzo pilastro, l’innovazione tecnologica, con particolare attenzione all’applicazione dell’intelligenza artificiale alla sicurezza. Infine, il sostegno a PMI e startup, realtà spesso prive di risorse adeguate per garantire standard elevati di protezione ma fondamentali per l’innovazione dell’ecosistema digitale.
Una sfida che riguarda tutta l’Europa
L’iniziativa di Barcellona si colloca all’interno della più ampia strategia europea per la cybersicurezza, che promuove la cooperazione transnazionale e la condivisione di esperienze tra Stati membri. “Esiste oggi un alto livello di consapevolezza della sfida”, ha dichiarato David Luengo, direttore di Indra Bruxelles e chairman della Security BU in Asd Europe. “Ma per sviluppare capacità dual use realmente efficaci e integrate a livello europeo bisogna lavorare su tre fronti: favorire la collaborazione tra chi gestisce infrastrutture critiche e i comandanti responsabili della cyber defence, adottare una politica industriale che rafforzi la competitività dei fornitori europei e moltiplicare i programmi finanziati e gestiti a livello UE. Solo così potremo avere capacità realmente interoperabili”.
Un approccio che trova pieno riscontro nelle parole di Aldo Sebastiani, SVP Global CyberSec Center di Leonardo: “L’Europa ha eccelso per decenni in settori come l’aerospazio e l’ingegneria di precisione. Ora è il momento di unire le forze nel cyberspazio. I dati del nostro centro mostrano un aumento del 36% degli eventi cybernegli ultimi 12 mesi , con la Pubblica Amministrazione a +142%, il manifatturiero a +31% e l’aviazione a +27%. Ancora più preoccupante è l’incremento degli attacchi filo-statuali, cresciuti dell’87% in Europa. Di fronte a questi numeri, la difesa non può più essere solo nazionale, ma deve evolvere rapidamente verso un modello integrato europeo”.
Frammentazione normativa e mercato unico
Il tema della frammentazione normativa e industriale è stato uno dei punti centrali del dibattito. Luengo ha ricordato che Indra è stata parte attiva in tutte le principali iniziative europee degli ultimi anni, “dalla creazione di ECSO nel 2016 fino alla proposta di una politica industriale per la sicurezza che sarà discussa nel prossimo Quadro Finanziario Pluriennale 2025”.
Per superare le barriere che dividono ancora i mercati nazionali, Luengo ha indicato tre linee di azione: “Serve armonizzare i quadri regolatori, costruire politiche industriali di lungo periodo e attrarre investimenti riducendo l’incertezza. Solo così potremo generare un ecosistema competitivo e capace di trattenere in Europa talenti e innovazione tecnologica. Altrimenti continueremo a dipendere da player extra-UE”.
La platformization come chiave di volta
Sebastiani evidenzia la centralità del concetto di platformization “elemento imprescindibile per consolidare un ecosistema di tecnologie europee sicure di eccellenza”. In particolare “Lo sviluppo di piattaforme che permettano l’integrazione delle tecnologie è un abilitatore per valorizzare le tecnologie europee e per guidare l’innovazione nell’evoluzione delle capacità cyber.
Sviluppare tecnologie proprietarie e piattaforme comuni sostenute da istituzioni e agenzie europee significa superare la frammentazione e creare soluzioni non solo tecnologicamente superiori, ma anche coerenti con i valori etici europei”.
Dual-use e convergenza civile-militare
Un altro punto su cui entrambi i manager convergono riguarda la natura dual-use della cybersicurezza. “Le innovazioni più rapide arrivano dal settore privato, ma le minacce più sofisticate hanno spesso origine filo-statuale o paramilitare”, osserva Sebastiani. “Per questo integrare i due mondi è imprescindibile. La nostra piattaforma di Cyber Threat Intelligence, ad esempio, viene utilizzata sia dal progetto PESCO CIDCC sia dalla Commissione Europea attraverso DG CNECT. Questa integrazione favorisce soluzioni più agili, scalabili e interoperabili”.
Luengo, da parte sua, insiste sull’importanza di trasformare l’attuale consapevolezza in risultati concreti: “Dobbiamo mantenere un dialogo continuo tra pubblico e privato e rafforzare i meccanismi di cooperazione. La cybersicurezza non è solo tecnologia: è anche politica e industria, e senza una visione integrata rischiamo di rimanere indietro rispetto ad altri attori globali”.
Sovranità digitale: l’orizzonte
Il traguardo ultimo, secondo entrambi, è la sovranità tecnologica europea. “Ogni volta che dipendiamo da fornitori non europei per difendere i nostri dati, aumentiamo la vulnerabilità”, ha concluso Sebastiani. “Con acquisizioni come SSH e Axiomatics Leonardo vuole contribuire concretamente ad una sovranità digitale “Made in Europe”, per un’Europa che sia sempre più un leader tecnologico e non un semplice consumatore di tecnologia”.
Un obiettivo che richiede, come ha ribadito Luengo, continuità di impegno: “Le istituzioni, le imprese e gli operatori del settore hanno oggi piena consapevolezza della posta in gioco. Ora dobbiamo garantire che la cybersicurezza rimanga una priorità politica, industriale e tecnologica per l’Europa”.
Italia e Spagna come hub mediterranei
La giornata di Barcellona ha dimostrato che la cybersicurezza non è soltanto una questione tecnica, ma un fattore di competitività e di fiducia. Per Italia e Spagna, due economie chiave del Mediterraneo, rafforzare l’alleanza significa assumere un ruolo di hub nella rete europea della resilienza digitale. “Non si tratta più di colmare ritardi – è stato ribadito durante il confronto – ma di creare modelli replicabili e misurabili che possano diventare riferimento per l’intero continente”.
Esempi di collaborazione in cui l’industria di Italia e Spagna stanno operando congiuntamente attraverso Leonardo ed Indra sono i progetti ECYSAP ed ECYSAP EYE, progetto per la cyber situational awareness in ambito militare realizzato da un consorzio di aziende europee tra cui appunto Indra e Leonardo, ed il progetto SITCEN, per la realizzazione di un hub europeo di intelligence sulle minacce cyber. “È questa la strada – sottolinea Sebastiani – che può portarci verso una vera sovranità tecnologica europea”.
In un’epoca in cui la sicurezza informatica è cruciale, l’impegno di aziende come Indra e Leonardo rappresenta un tassello importante di un mosaico più ampio: la costruzione di un’Europa autonoma e sicura, capace di difendere i propri asset strategici e, al tempo stesso, di trasformare la cybersicurezza in un motore di crescita economica e sociale.
