Viviamo in un’epoca in cui ogni interazione, ogni informazione, ogni scelta passa per il digitale. Questa trasformazione porta con sé un potenziale straordinario, ma anche vulnerabilità diffuse e rischi sistemici. La digitalizzazione non è neutra: può essere un potente fattore di inclusione oppure generare nuove disuguaglianze. Ecco perché, quando parliamo di futuro digitale, dobbiamo parlare anche di sicurezza, consapevolezza e sostenibilità.
Digitalizzazione sostenibile: un’urgenza sociale
Un digitale sostenibile è un digitale accessibile, comprensibile, sicuro. Al contrario, un ecosistema digitale non sostenibile lascia indietro chi è più fragile: anziani, bambini, persone con disabilità, minoranze, cittadini con scarsa alfabetizzazione digitale. In molti casi, la vulnerabilità deriva proprio dalla mancanza di strumenti culturali per orientarsi in ambienti digitali sempre più complessi. E quando l’accesso alla rete diventa requisito per usufruire di servizi pubblici, istruzione, sanità, finanza o informazione, non essere inclusi significa essere esclusi.
Le insidie del digitale
I rischi si presentano in forme diverse, spesso invisibili fino a quando non diventano problema concreto.
- Phishing e truffe online si annidano tra e-mail ingannevoli, sms falsi e finti premi sui social, colpendo in modo particolare le fasce meno esperte.
- Furto d’identità e impersonificazioni digitali permettono ai cybercriminali di commettere frodi, stipulare contratti o aprire conti a nome di altri.
- Cyberbullismo e molestie online si manifestano con minacce, insulti, diffusione non consensuale di contenuti. Un fenomeno che non riguarda solo i giovani, ma anche donne, persone LGBTQIA+, individui con disabilità.
- Fake news e disinformazione si diffondono velocemente, spesso più della verità. La capacità di verificare fonti è oggi una forma di resilienza personale e collettiva.
- Barriere digitali ostacolano l’accesso a servizi essenziali. Dalla sanità alla previdenza, dall’identità digitale alle operazioni bancarie, molti strumenti oggi richiedono dispositivi, connessioni, competenze non sempre disponibili a tutti.
Di fronte a questi scenari, l’alfabetizzazione digitale deve diventare parte della formazione di base per tutte le età, affiancata da strumenti pratici: password robuste, doppia autenticazione, attenzione alla privacy, verifica delle fonti. Ma tutto ciò ha senso solo se accompagnato da un sostegno attivo alle persone più esposte.
La cybersicurezza come diritto collettivo
La sicurezza digitale non è solo una questione tecnica: è una componente essenziale della cittadinanza. Chi ci protegge quando il pericolo non è tangibile, ma si nasconde tra codici, server e reti globali?
La Polizia Postale e delle Comunicazioni rappresenta una delle principali difese contro i crimini informatici. Investigazioni, prevenzione, educazione: le sue attività spaziano dalle truffe online al contrasto della pedopornografia, dalla rimozione di contenuti illeciti alla collaborazione con piattaforme digitali. Ma anche alla sensibilizzazione nelle scuole, perché un cittadino consapevole è il primo firewall sociale.
In parallelo, molte altre realtà – istituzioni, enti locali, università, centri di ricerca, soggetti privati – sono oggi impegnate in progetti educativi, sportelli digitali, reti civiche di supporto. Perché non basta intervenire dopo l’attacco: serve una cultura della prevenzione capillare e diffusa.
Infrastrutture critiche sotto attacco
I rischi non riguardano solo gli individui, ma l’intera società. Ospedali, centrali elettriche, reti di trasporto, sistemi di comunicazione e di approvvigionamento idrico: sono le cosiddette infrastrutture critiche, sempre più digitalizzate. Se colpite, l’intero tessuto nazionale può essere messo in ginocchio.
Un attacco informatico può spegnere intere città, interrompere operazioni chirurgiche, bloccare treni o reti finanziarie. I cyberattacchi alle infrastrutture critiche sono oggi considerati atti ostili al pari di quelli fisici. La scarsa attenzione di un singolo può aprire le porte a conseguenze devastanti. Ecco perché la difesa non può essere affidata solo a tecnologie innovative: serve una collaborazione sistemica tra pubblico e privato, tra governi, imprese e cittadini.
Tra le minacce più gravi:
- Malware e ransomware, che bloccano sistemi vitali e chiedono riscatti;
- Attacchi DDoS, che saturano le risorse digitali esposte in rete rendendole inaccessibili;
- APT (Advanced Persistent Threat), cioè un attacco informatico sofisticato e prolungato volto a sottrarre informazioni sensibili o compromettere sistemi critici.
Negli ultimi anni, l’ambiente cyber ha attirato l’attenzione di ambienti criminali organizzati o indipendenti, i quali mettono in campo azioni di cyber-attacco che sfruttano le inefficienze delle reti digitali per colpire punti esposti delle istituzioni, organizzazioni e singoli cittadini. Un’azione che, secondo le stime di Cybersecurity Ventures, negli ultimi dieci anni ha registrato un aumento del 15% in termini di perdite economiche subite dalle vittime: dai 3 miliardi di dollari annuali, oggi i danni economici legati ai cyber-attacchi sfiorano i dieci miliardi e mezzo su base annuale.
Sicurezza come governance
All’interno delle organizzazioni, la protezione dai rischi informatici è affidata al Chief Information Security Officer (CISO), figura chiave che unisce competenze tecniche, strategiche e manageriali. Il CISO definisce politiche di sicurezza, valuta i rischi, gestisce le crisi, dialoga con le autorità, guida la formazione interna.
Il suo ruolo è diventato trasversale: dalla gestione delle vulnerabilità tecniche alla compliance normativa, fino alla protezione della supply chain digitale. Una funzione che deve parlare il linguaggio del business per ottenere risorse, ma anche quello delle persone, per promuovere comportamenti consapevoli.
Un ecosistema normativo in evoluzione
L’Unione Europea ha avviato un importante processo normativo per garantire un cyberspazio più sicuro e resiliente. Tra i principali strumenti:
- Direttiva NIS2, che impone obblighi di sicurezza alle aziende di settori essenziali;
- Cyber Resilience Act, che promuove la sicurezza “by design” nei prodotti digitali;
- Regolamento DORA, che rafforza la resilienza operativa nel settore finanziario;
- AI Act, che regola l’uso dell’intelligenza artificiale in base al livello di rischio.
In Italia, un ruolo centrale di governo e coordinamento è svolto dall’Agenzia per la Cybersicurezza Nazionale (ACN) che oltre a fungere da attore principale rispetto alle normative europee, è l’organo nevralgico anche nell’ambito di normative nazionali come il Perimetro di Sicurezza Nazionale Cibernetica o la L.n. 90/2024.
Nell’ambito della gestione dei dati personali, invece, l’autorità più rilevante nel contesto è il Garante per la Protezione dei Dati Personali (GPDP), istituto che lo scorso anno ha multato OpenAI – l’ente creatore di ChatGPT – per violazione dei dati personali e che a gennaio ha bloccato la soluzione cinese DeepSeek per policy insufficienti in termini di gestione della privacy.
Queste norme e questi organismi istituzionali circoscrivono nuovi obblighi e indirizzano verso una nuova possibilità da cogliere: quella di costruire un ecosistema digitale affidabile, inclusivo, sostenibile.
Verso un futuro digitale condiviso
La cybersicurezza non è solo difesa. È un investimento nel capitale sociale. È ciò che permette alle città di essere intelligenti, ma anche sicure. Alle tecnologie di essere accessibili, ma anche affidabili. Alle reti di essere veloci, ma anche etiche.
La cooperazione tra enti pubblici, aziende, esperti e cittadini è fondamentale per costruire una resilienza distribuita. Serve capacità di reazione, ma anche di prevenzione. Serve denuncia, ma anche ascolto. Serve innovazione, ma anche responsabilità.
Perché un digitale più giusto è possibile solo se diventa anche più umano.
BIP affronta la tematica con l’esperto del settore:
Claudio De Paoli, Partner e Head of Cybersec CoE, BIP
