L’Europa è a un bivio nel suo percorso verso un futuro digitale robusto e interconnesso. La recente proposta di Digital Networks Act, resa pubblica dalla Commissione Europea, rappresenta un pilastro fondamentale per ridefinire l’assetto regolamentare delle reti digitali del continente. L’obiettivo è ambizioso: garantire connettività avanzata, stimolare l’innovazione e, in ultima analisi, rafforzare protezione degli utenti e sovranità digitale europea.
Se da un lato l’iniziativa si concentra giustamente sulle infrastrutture – dall’accelerazione della banda ultralarga, alla gestione dello spettro – dall’altro, decisioni come la mancata imposizione di un “fair share” alle big tech e il posticipo dello switch off delle reti in rame al 2035 hanno generato perplessità. Queste scelte, che potrebbero rallentare la piena transizione infrastrutturale, rendono ancor più critica la gestione delle minacce cyber esistenti e future.
Indipendentemente dalla velocità con cui l’Europa costruirà le sue nuove arterie digitali, una verità ineludibile emerge: la vera resilienza digitale non è solo una questione di “cavi” o di velocità, ma dipende da chi ne fa uso. Come sottolinea Matt Cooke, Cybersecurity Strategist di Proofpoint: “L’impegno del Digital Networks Act nel proteggere gli utenti evidenzia un cambiamento fondamentale: la resilienza digitale è ora definita dal fattore umano.”
Indice degli argomenti
Il fattore umano: il nuovo perimetro di difesa nell’era del DNA
Per decenni, la cybersecurity si è concentrata sulla fortificazione di un perimetro IT tradizionale: firewall, antivirus, sistemi di rilevamento delle intrusioni. Ma nell’attuale panorama, caratterizzato da connettività diffusa, multi-cloud e modelli di lavoro ibridi, il vero perimetro di difesa si è spostato sull’individuo. Gli attaccanti sanno che il firewall più robusto o il sistema più avanzato possono essere aggirati con un’email di phishing ben congegnata, una truffa di ingegneria sociale o credenziali rubate. Le persone sono il punto più suscettibile alla manipolazione, e il loro errore – o la loro buona fede – è spesso la chiave per accessi non autorizzati e compromissioni di intere aziende.
Con l’impulso del DNA verso una maggiore digitalizzazione e una connettività più veloce, si moltiplicano le interazioni digitali e i dati scambiati.Seppur benefica per l’innovazione, questa proliferazione crea anche un terreno fertile per gli attaccanti, aumentando esponenzialmente le opportunità di colpire le persone all’interno delle organizzazioni e gli utenti dei servizi digitali.
L’intelligenza artificiale: un’arma a doppio taglio per i cybercriminali
I cybercriminali stanno utilizzando l’intelligenza artificiale come strumento per creare attacchi di social engineering così persuasivi da aggirare le difese tradizionali e il suo avvento ha trasformato radicalmente il panorama delle minacce, consentendo ai malintenzionati di:
· Personalizzare gli attacchi su scala: generare campagne di phishing, smishing o vishing altamente mirate e convincenti, impossibili da distinguere da comunicazioni legittime, adattate al contesto specifico della vittima.
· Migliorare la sofisticazione: creare testi senza errori grammaticali, replicare voci (deepfake vocali) o video per attacchi di Business Email Compromise (BEC) o truffe ancora più credibili e difficili da rilevare.
· Adattarsi in tempo reale: le capacità di machine learning permettono agli attacchi di evolversi e perfezionarsi in base alle reazioni degli utenti, massimizzando il tasso di successo.
L’AI non solo aumenta il volume degli attacchi, ma ne porta la qualità a livelli mai visti, rendendo obsoleti approcci difensivi basati esclusivamente su firme o regole fisse.
L’impatto su business continuity e reputazione nell’ecosistema digitale europeo
Come avverte Matt Cooke, “il divario tra un tentativo di phishing riuscito e la paralisi operativa totale è pericolosamente ridotto.” Non è un’esagerazione, un singolo clic errato può innescare una catena di eventi devastanti:
· Ransomware: spesso veicolato tramite phishing, può bloccare intere infrastrutture aziendali, causando interruzioni di servizio massive e perdite economiche ingenti.
· Violazioni di dati: un attacco riuscito può portare al furto di dati sensibili di clienti o proprietari, con conseguenze normative (GDPR, NIS2), finanziarie e reputazionali che possono compromettere irreversibilmente la fiducia del pubblico.
· Servizi Essenziali: il DNA mira a sostenere e potenziare i “servizi essenziali” europei. Un attacco che comprometta il personale di un’azienda che eroga servizi critici (energia, trasporti, sanità, telecomunicazioni) può avere ripercussioni ben oltre la singola organizzazione, minando stabilità e sicurezza dell’intero ecosistema digitale europeo.
La sicurezza come imperativo del board: non solo un problema IT
La vision del DNA di un “ecosistema digitale affidabile” può essere realizzata solo se la cybersecurity viene elevata al livello di priorità strategica. “È un imperativo a livello di board, non un’attività riservata all’IT,” sottolinea Cooke. Ciò significa che la sicurezza non può più essere considerata una mera questione tecnica, ma deve diventare parte integrante della strategia aziendale.
I responsabili aziendali dovranno integrare la sicurezza in ogni decisione di business, allocare risorse adeguate e promuovere una cultura della cybersecurity che permei ogni livello
dell’azienda. Consapevolezza e formazione continua e mirata diventano strumenti strategici per trasformare ogni dipendente da potenziale anello debole a “firewall umano”, in grado di riconoscere e segnalare le minacce. L’attenzione del DNA alla protezione degli utenti, unita a normative stringenti come la Direttiva NIS2, rende la sicurezza una questione di conformità e di governance, con ricadute dirette sulla leadership.
Difese integrate per l’elemento umano
“Per soddisfare le indicazioni del DNA e salvaguardare sia la redditività che la reputazione del proprio brand, le aziende devono dare la giusta priorità all’elemento umano, implementando difese integrate che consentano alle singole persone di resistere all’ondata incessante di inganni guidati dall’intelligenza artificiale,” conclude Matt Cooke.
Un futuro digitale sicuro richiede un approccio olistico
Il Digital Networks Act è un’iniziativa fondamentale per plasmare il futuro digitale dell’Europa, ponendo le basi infrastrutturali per una maggiore connettività. Ma mentre l’attenzione giustamente si concentra sulle infrastrutture, è essenziale non perdere di vista il componente più critico e, al contempo, più vulnerabile: l’essere umano.
L’era dell’AI offensiva rende imperativo un approccio alla cybersecurity che metta le persone al centro. Solo combinando reti moderne e resilienti con una forza lavoro digitalmente consapevole, addestrata e protetta, l’Europa potrà davvero realizzare il suo ecosistema digitale affidabile e salvaguardare la propria competitività e sovranità nell’arena globale. Investire nella sicurezza incentrata sulle persone, con difese integrate, non è solo una scelta saggia, ma una necessità strategica imprescindibile per affrontare le sfide del DNA e costruire un futuro digitale veramente protetto.
