Il nome è già di per sé un programma. “Cybercrime e Cyberwar: Norme, Geopolitica e Cybersecurity per una Difesa Comune”: il titolo dell'evento italiano CyberSec2026 racconta lo spirito con cui si apre il confronto nei giorni di conflitti armati. In uno scenario internazionale segnato da scontri militari aperti e competizione tecnologica crescente, il cyberspazio si conferma dominio strategico su cui si intrecciano i temi di sicurezza nazionale, economia e potere geopolitico.

Senza andare troppo lontano, l’Italia esercita il suo fascino anche nel campo della sicurezza informatica. Lo conferma Alessio Butti, sottosegretario con delega all’innovazione: “Un dato che ci impone di rafforzare la resilienza del sistema Paese”. Secondo Butti, l’Italia continua a essere un obiettivo rilevante anche se non è tra le maggiori potenze economiche globali: “Il nostro Paese è comunque un target, nonostante non abbia uno straordinario potere economico”. Per questo, ha aggiunto, la strategia del governo non può limitarsi all’acquisto di tecnologie: “La sicurezza si costruisce, non si compra. Stiamo investendo in conoscenza, in infrastrutture digitali ad altissima affidabilità e in sistemi cloud per la pubblica amministrazione centrale e locale, per superare frammentazione e vulnerabilità”. 

Butti insiste su un elemento che reputa indispensabile: rafforzare il concetto di identità digitale che, a suo dire, dovrebbe essere di sola pertinenza dello Stato. In altre parole: no allo Spid, sì alla Carta di identità elettronica per l’accesso ai servizi online.  “In uno Stato serio esiste una sola identità digitale, rilasciata dallo Stato. La Carta d’Identità Elettronica è oggi lo strumento più sicuro e indicato anche a livello europeo dal regolamento eIDAS2”, ha affermato, per poi sottolineare che il suo utilizzo online resta ancora limitato. Con l'obiettivo di aumentarne la diffusione.

Il quadro delineato dal dibattito del CyberSec trova conferma nei dati contenuti nella Relazione annuale sulla politica dell’informazione per la sicurezza 2026 - presentato alla Camera -  che evidenzia come nel 2025 l’attività dell’intelligence italiana si sia concentrata principalmente sulle offensive cibernetiche condotte da attori dotati di “capacità tecniche e risorse tali da far presumere una contiguità con apparati governativi stranieri”.  

Il rapporto segnala un crescente interesse degli attori ostili verso le infrastrutture digitali delle amministrazioni centrali dello Stato, considerate obiettivi ad alto valore strategico. Le analisi mostrano come lo strumento cibernetico sia ormai integrato nelle strategie geopolitiche degli Stati, utilizzato per acquisire informazioni sensibili oppure ottenere vantaggi economici e industriali. 
 

Nel 2025 il 68% degli attacchi ha colpito target pubblici, mentre il 31% ha riguardato soggetti privati. Quanto alle finalità delle offensive, il 63% è stato orientato al vantaggio economico o strategico, mentre lo spionaggio ha rappresento circa il 10% dei casi.  Le tecniche più diffuse restano malware, exploit di vulnerabilità note o zero-day e campagne di phishing o social engineering, strumenti sempre più utilizzati per sottrarre credenziali e identità digitali. 

Nel nuovo contesto globale, il controllo delle tecnologie digitali diventa una componente essenziale della sovranità degli Stati. La relazione dell’intelligence evidenzia che la sovranità digitale - cioè la capacità di gestire autonomamente dati, infrastrutture e algoritmi - è diventata una condizione indispensabile per tutelare la sicurezza e l’integrità economica del Paese. 

Dipendere tecnologicamente da fornitori esteri può rivelarsi un punto di “pressione strategico”, che riduce di fatto la libertà di azione di uno Stato. L’Unione europea ha provato a giocare d’anticipo,  promuovendo iniziative per rafforzare il controllo sulle infrastrutture cloud e sulle tecnologie critiche. Il progetto Gaia X – promosso dalla Comunità Europea - rappresenta lo standard europeo per la gestione del “Cloud sovrano”, ma con troppi dettagli ancora da migliorare.