Durante la quinta edizione della conferenza internazionale CyberSEC – Cybercrime e Cyberwar: Norme, Geopolitica e Cybersecurity per una Difesa Comune, promossa da Cybersecurity Italia in collaborazione con la Polizia di Stato, si è svolto un panel dedicato alla cybersicurezza come bene pubblico. Il dibattito ha evidenziato la necessità di una cooperazione più stretta tra istituzioni, industria, scuola e ricerca per affrontare minacce sempre più complesse e globali.

Mario Nobile (Agid): la cybersicurezza è un sistema integrato

Mario Nobile, direttore generale di Agenzia per l’Italia Digitale, ha sottolineato come il mondo digitale sia ormai un ecosistema completamente integrato, nel quale privacy, sicurezza informatica e governance tecnologica non possono essere separati.

Come esempio ha citato il caso dei bot utilizzati per estrarre informazioni dai modelli di AI, ricordando l’episodio segnalato da Anthropic, dove tra 16.000 e 24.000 bot di origine cinese avrebbero tentato di distillare modelli di intelligenza artificiale. Secondo Nobile, eventi di questo tipo pongono interrogativi su come definire giuridicamente questi fenomeni: cyberattacco, violazione della proprietà intellettuale o plagio tecnologico.

Il messaggio principale è che le regole da sole non bastano: anche se si rispettano normative come NIS Directive o AI Act, non si ottiene automaticamente sicurezza. Serve invece consapevolezza diffusa e cooperazione tra pubblica amministrazione e imprese, soprattutto considerando che gran parte del tessuto economico è composto da piccole imprese.

Massimo Palermo (Fortinet): il cybercrime è ormai una vera industria

Per Massimo Palermo, country manager per Italia e Malta di Fortinet, il cybercrime è diventato una vera industria globale, spesso definita la terza economia mondiale per dimensioni.

Le organizzazioni criminali operano oggi con modelli altamente specializzati, sfruttando automazione, intelligenza artificiale e filiere criminali strutturate. Tra le minacce emergenti per il 2026 Palermo segnala:

• aumento degli attacchi contro modelli di AI e LLM
• crescita del phishing automatizzato
• ampliamento della superficie di attacco dell’intelligenza artificiale

Secondo Palermo, l’AI è ormai sia strumento di attacco sia di difesa, e le aziende devono investire per utilizzarla anche nei sistemi di protezione.

Barbara Strappato (Polizia di Statro): servono nuove professionalità cyber

Barbara Strappato, Primo Dirigente della Polizia di Stato e Direttore della I Divisione del Servizio Polizia Postale e per la sicurezza cibernetica, ha evidenziato il forte fabbisogno di competenze specialistiche nella cybersicurezza.

Per rispondere a questa esigenza la Polizia di Stato ha avviato:

• il primo concorso a indirizzo cibernetico, con 195 allievi attualmente in formazione a Cesena
• programmi formativi che coprono infrastrutture, reti, minacce e gestione degli incidenti cyber

È stato inoltre avviato un protocollo con la rete ITS Italia per la formazione dei giovani diplomati, con percorsi professionali mirati. Parallelamente la Polizia porta avanti anche iniziative di sensibilizzazione per i cittadini, come percorsi educativi sulle truffe informatiche.Luca Nicoletti (ACN): l’AI è un’opportunità economica e industriale

Secondo Luca Nicoletti Capo del Servizio Programmi industriali, ACN, temere l’intelligenza artificiale significa rischiare di limitare l’innovazione.

L’AI rappresenta una grande opportunità industriale, con ricadute su:

• difesa e sicurezza
• sviluppo economico
• crescita del PIL e dell’occupazione

L’ACN sta investendo in nuove infrastrutture tecnologiche, tra cui un progetto a Napoli collegato alla rete europea di supercalcolo, con centinaia di GPU disponibili per ricerca e PMI. L’obiettivo è favorire la nascita di campioni nazionali dell’intelligenza artificiale e competere nel mercato globale.

Alessio Aceti (HWG Sababa): Nessun attore può difendersi da solo

Per Alessio Aceti, CEO di HWG Sababa, volume e complessità degli attacchi cyber sono in costante aumento.

Di fronte a questo scenario:

• servono più competenze verticali
• le risorse devono essere più scalabili
• nessuna organizzazione può gestire da sola tutte le capacità necessarie

La soluzione è quindi mettere in comune competenze e tecnologie, favorendo una maggiore cooperazione tra le aziende italiane della cybersicurezza.

Davide D’Amico (MIM): educazione digitale per milioni di cittadini

Davide D’Amico, direttore generale del DGSIS del Ministero dell’Istruzione e del Merito, ha spiegato che il ministero ha adottato una strategia su due livelli:

1. sensibilizzazione di massa, rivolta a studenti, famiglie e personale scolastico
2. formazione mirata per i dipendenti pubblici

Il sistema scolastico coinvolge numeri molto ampi:

• circa 21 milioni di persone tra studenti e famiglie
• 1,2 milioni di docenti

Tra le iniziative sperimentate anche simulazioni di campagne di phishing per aumentare la consapevolezza sui rischi digitali.

Riccardo Croce: la cybersicurezza richiede una visione condivisa

Per Riccardo Croce, direttore del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), la cybersecurity richiede una visione strategica condivisa.

Alcuni elementi chiave evidenziati:

• la sovranità digitale completa è difficile, ma occorre valutare con attenzione l’uso di tecnologie esterne
• l’AI è ormai parte integrante sia dell’attacco sia della difesa
• gli attacchi cyber sono transnazionali e interdisciplinari

Croce ha sottolineato che gli attori ostili riescono spesso a superare le asimmetrie economiche nel dominio digitale, rendendo fondamentale la cooperazione internazionale e il coinvolgimento di PMI e territori, non solo dei grandi operatori.

Vai al sito di Cybersecurity Italia.

L'articolo CyberSEC2026, la cybersicurezza come bene pubblico: il ruolo di scuola, istituzioni e industria sembra essere il primo su CyberSecurity Italia.