Nel 2026 la sicurezza informatica è sempre più inseparabile dalla geopolitica. Il Global Cybersecurity Outlook del World Economic Forum evidenzia come l’accelerazione dell’intelligenza artificiale, la frammentazione internazionale e l’aumento delle frodi digitali stiano trasformando il cyberspazio in un vettore di rischio sistemico. Una quota significativa dei dirigenti intervistati considera l’AI il principale driver di cambiamento e segnala che gli attacchi riconducibili alle tensioni geopolitiche stanno assumendo un peso crescente. Parallelamente, emerge una riduzione della fiducia nella capacità dei singoli Paesi di prevenire e gestire incidenti cyber di ampia portata.
Cybersecurity e pressioni strategiche degli Stati
Gli Stati sfruttano il cyberspazio per esercitare pressioni strategiche senza ricorrere alla forza militare convenzionale. Secondo un’indagine riportata da Help Net Security, una larga parte dei responsabili IT teme che l’evoluzione delle capacità offensive nazionali possa innescare forme di conflitto digitale con effetti diretti sulle infrastrutture critiche. Episodi storicamente accertati, come l’attacco alla rete elettrica ucraina del 2016, insieme alle attività di intrusione e ricognizione emerse negli anni successivi contro infrastrutture energetiche e industriali in Europa, mostrano come blackout e danni operativi possano derivare tanto da attacchi deliberati quanto da vulnerabilità sistemiche.
La dimensione cognitiva della cybersecurity
La dimensione cognitiva del conflitto è altrettanto centrale. L’uso di contenuti generati o manipolati tramite intelligenza artificiale consente di diffondere rapidamente informazioni false o fuorvianti, mentre attori statali autoritari e soggetti politici sfruttano la disinformazione per alimentare tensioni sociali e delegittimare avversari. In alcuni contesti, le autorità limitano l’accesso a fonti indipendenti o filtrano la rete, favorendo la circolazione di narrazioni controllate e propaganda.
Vulnerabilità della Supply Chain e Competenze nella Cybersecurity
Le vulnerabilità si estendono inoltre alla supply chain e alle competenze. Il World Economic Forum rileva che le organizzazioni più resilienti identificano fornitori e terze parti come uno dei principali fattori di rischio e indicano la carenza di personale qualificato come una criticità strutturale. La dipendenza da un numero limitato di grandi fornitori di servizi digitali amplifica il rischio di concentrazione: glioutage registrati negli ultimi anni hanno dimostrato come guasti e incidenti possano produrre effetti a cascata su interi ecosistemi.
In risposta, l’incertezza economica e l’instabilità internazionale stanno spingendo governi e imprese a trattare la resilienza come un tema di sovranità, promuovendo iniziative di cloud sovrano europeo, come l’AWS European Sovereign Cloud, e strategie di riduzione delle dipendenze critiche.
Integrare la Cybersecurity nelle Strategie Geopolitiche
Questo quadro impone di integrare l’analisi geopolitica nelle strategie di sicurezza informatica. Le organizzazioni devono combinare intelligence sulle minacce, monitoraggio delle fonti aperte e valutazione della qualità dell’informazione, nella consapevolezza che l’intelligenza artificiale rappresenta al tempo stesso uno strumento di difesa e un moltiplicatore di rischio. La preparazione non può limitarsi alla risposta tecnica: sono necessari piani di comunicazione, programmi di formazione del personale e valutazioni sugli impatti reputazionali, legali e operativi. In un contesto di fiducia istituzionale in declino e di rischi crescenti lungo la supply chain, il World Economic Forum sottolinea infine l’importanza di rafforzare la condivisione dell’intelligence e la cooperazione tra settore pubblico e privato.
Era di Hermes Bay: piattaforma di cybersecurity e Open Source Intelligence
Era è la piattaforma di Open Source Intelligence di Hermes Bay progettata per affrontare questa complessità. La soluzione aggrega dati da fonti istituzionali e aperte tramite API, costruisce relazioni semantiche con metodi ontologici, applica algoritmi di AI per l’analisi e consente di validare le informazioni per ridurre falsi positivi. Era supporta l’intelligence strategica e la threat intelligence nel rispetto delle normative e dei principi etici, aiutando le organizzazioni a incorporare il rischio geopolitico nelle proprie strategie e a migliorare la consapevolezza situazionale.
Luisa Franchina, Presidente AIIC
Tommaso Diddi, analista Hermes Bay
