Post di Erminio Polito, CEO di Indra Group in Italia

Immagine di freepik

Per molto tempo, parlare di tecnologia in chiave strategica ha significato parlare di efficienza: la tecnologia serviva a far funzionare meglio sistemi le cui decisioni venivano prese altrove, in sedi politiche, economiche, militari. Quella prospettiva oggi non basta più. I dati, gli algoritmi che li interpretano e le infrastrutture che li trasportano sono diventati il terreno stesso su cui quelle decisioni si formano e, sempre più spesso, si eseguono. Quando un drone interferisce con il traffico di un aeroporto, quando una campagna di disinformazione orienta l’opinione pubblica nelle ore decisive di un dibattito politico, quando un attacco informatico blocca un ospedale o una rete idrica, ciò che viene messo sotto pressione non è soltanto un servizio: è la capacità di un Paese di leggere e governare il proprio ambiente. È a questo livello che le istituzioni europee hanno iniziato a parlare di “guerra ibrida”. Ed è a questo livello che la dipendenza tecnologica smette di essere una variabile gestionale per diventare una questione di sovranità.

Il tratto distintivo di questa fase non è la singola minaccia, ma la sua combinazione. Disinformazione, sabotaggio digitale, interferenze nello spettro elettromagnetico, sfruttamento di vulnerabilità nelle infrastrutture critiche (energia, acqua, telecomunicazioni, sanità, fabbriche) non sono più scenari paralleli, ma vettori che si rinforzano a vicenda dentro operazioni coordinate. Il risultato è un’erosione lenta, a tratti invisibile, della capacità di un Paese di leggere il proprio ambiente, anticipare i rischi, decidere prima dell’avversario. È quella che possiamo chiamare autonomia cognitiva: una funzione che non si misura sui server, ma sulla qualità delle scelte che le infrastrutture digitali rendono possibili.

I numeri italiani aiutano a circoscrivere il fenomeno. Secondo l’Agenzia per la Cybersicurezza Nazionale, nel primo semestre del 2025 sono stati censiti 1.549 attacchi cyber sul territorio nazionale, con un incremento del 53% rispetto allo stesso periodo dell’anno precedente. Una progressione che racconta non solo frequenza, ma sofisticazione: una pressione che investe filiere industriali, servizi pubblici, ecosistemi sanitari, sistemi di pagamento, ben oltre il perimetro tradizionale dello Stato.

A questo si somma una variabile che cambia tutto: il tempo. Operazioni che un decennio fa richiedevano ore oggi si risolvono in pochi secondi. L’efficacia di una risposta non dipende più dalla presenza di analisti e decisori nel momento giusto, ma dalla capacità delle infrastrutture di rilevare, classificare e contenere una minaccia in modo autonomo, prima ancora che un essere umano possa intervenire. Piattaforme distribuite, agenti digitali, sistemi di monitoraggio integrato non sono più strumenti di efficienza: sono presidi di prima linea. Ed è qui che la questione si fa di nuovo politica, prima ancora che tecnica. Perché ogni algoritmo che decide al posto nostro, in tempi che non possiamo eguagliare, deve potersi ricondurre a un perimetro di controllo su cui esercitiamo competenza, governance e responsabilità. Quando quel controllo è esterno, lo è di fatto anche la decisione.

Per un Paese profondamente integrato nelle filiere europee e globali come l’Italia, il rischio è scoprire questa dipendenza nel momento sbagliato. Non si tratta di evocare scenari di chiusura: l’apertura tecnologica resta una leva di crescita irrinunciabile. Si tratta di riconoscere che esistono tre ambiti — dati, algoritmi, cyber-resilienza — in cui un margine di sovranità è precondizione, non opzione. Senza un controllo europeo sui dati strategici, senza la capacità di sviluppare e validare modelli di intelligenza artificiale in ambienti governati, senza infrastrutture in grado di operare anche in scenari critici, ogni discorso sulla resilienza resta nominale.

Tradurre questa consapevolezza in capacità è un esercizio industriale prima che retorico. Chiede investimenti coerenti, partnership pubblico-privato pensate sul lungo periodo, competenze ibride che tengano insieme ingegneria, cybersecurity e governance del rischio. Chiede, soprattutto, un cambio di postura: passare da una logica di adempimento, la NIS2, la direttiva CER, gli standard di settore vissuti come obblighi da soddisfare, a una logica di capacità, in cui le stesse norme diventano l’occasione per costruire ciò che oggi manca. Le infrastrutture critiche sono il banco di prova più immediato: ogni sistema essenziale è ormai, simultaneamente, fisico e digitale, e come tale va progettato.

C’è una domanda che, in questo scenario, riguarda direttamente chi guida imprese e istituzioni: chi governa l’intelligenza che orienta le decisioni critiche del Paese? Non è un interrogativo tecnologico, ma di leadership. La risposta determinerà la nostra capacità di proteggere cittadini e servizi, di mantenere stabili le filiere produttive, di preservare l’integrità di un modello democratico che, sempre più spesso, si misura anche sulla qualità delle informazioni che lo alimentano.

Nell’era dei dati e degli algoritmi, l’autonomia tecnologica non è un’opzione tra le altre: è il nuovo perimetro della sovranità. L’Italia può continuare a muoversi con disinvoltura in un mondo digitale senza confini, ma potrà farlo in sicurezza solo se l’intelligenza che orienta quel movimento sarà, in misura sufficiente, anche la sua. È una scelta che richiede lucidità ora, non quando le conseguenze saranno evidenti a tutti.