Cybersicurezza, nell’area euro investimenti verso i 75 miliardi

Anche in Europa la curva è positiva. La spesa cyber nell’area euro è oggi a circa 50 miliardi, ma viaggia verso i 75,6 miliardi di dollari entro il 2029, con un Cagr stabile attorno al 10-11 per cento. Ma il 2025 potrebbe segnare una frenata, dicono le stime più aggiornate. Colpa di una crescita economica fiacca, dell’instabilità geopolitica e di tensioni commerciali che rallentano le decisioni d’investimento. A pesare sono anche le politiche statunitensi dei dazi. Le imprese europee, pur consapevoli dei rischi, si trovano così a ricalibrare i budget. E a scegliere: difendersi o rimandare. In Italia – secondo Deloitte – si calcola che il 52% delle aziende prevede un aumento degli investimenti di cybersecurity entro i prossimi due anni, in considerazione del numero di attacchi che ogni anno subiscono in particolare le realtà private (si veda il grafico) anche «a seguito delle tensioni geopolitiche che si registrano», ha detto il direttore dell’Agenzia per la cybersicurezza nazionale Bruno Frattasi.

Nel frattempo, la tecnologia corre e i metodi di attacchi cyber si evolvono. La sicurezza cerca di essere al passo. Secondo il report, entro il 2028 le aziende a livello globale muteranno il modo con cui si proteggono. Oggi le imprese gestiscono decine di strumenti di sicurezza, spesso scollegati tra loro. Un labirinto di tecnologie che rallenta i team It e apre nuove superfici d’attacco. Ma il futuro parla di platform consolidation: il 45% delle aziende si affiderà a meno di 15 strumenti per l’intera difesa digitale, rispetto alla frammentazione attuale. Una svolta che punta all’efficienza.

Ma non basta ridurre. Serve anticipare. È qui che entra in scena la preemptive cybersecurity: sicurezza che non aspetta il danno per reagire, ma lo previene. Se oggi solo il 5% della spesa It è destinata alla prevenzione, entro il 2030 si salirà al 50%. Un ribaltamento delle priorità: dall’allarme all’anticipo, dal firewall alla previsione. Si investirà in analisi comportamentali, modelli predittivi, automazione intelligente.

A fare da motore, come sempre, l’intelligenza artificiale. Ma stavolta non quella generica. Il cuore della nuova sicurezza saranno i Domain-specific language models (Dslm): modelli linguistici progettati per leggere, interpretare e neutralizzare minacce digitali in tempo reale. Oggi li usa solo il 10% delle soluzioni. Nel 2028 saranno integrati nel 75% delle difese informatiche.

Negli ultimi mesi la Spagna ha vissuto un’escalation di attacchi cyber che colpiscono non solo il settore privato, ma anche infrastrutture critiche e istituzioni pubbliche. A fine maggio, un’organizzazione sotto il nome “Vaquilla” ha messo in vendita nella dark web un database contenente 5,1 milioni di record di clienti di Amazon España, comprensivi di nome, DNI, telefono, indirizzo e-mail e dati postali. Amazon ha dichiarato di non avere evidenze di violazioni nei propri sistemi, ipotizzando che l’esfiltrazione possa provenire da un partner o fornitore compromesso.

Parallelamente, il famoso ricercatore Rubén Santamarta, specialista in sicurezza delle reti elettriche, ha confermato che l’apertura di blackout non è riconducibile a un attacco cyber, nonostante la sua ipotesi tecnica dimostri che un’azione dello stato o di gruppi avanzati sarebbe stata possibile.

Fra i mesi di novembre e febbraio il Centro Nazionale di Ricerca e Tecnologia Agraria (INIA), parte del CSIC, è stato colpito da ransomware: al momento dell’attacco centinaia di server e workstation sono stati cifrati, causando interruzioni nei processi di ricerca. Ad oggi, il recupero completo è ancora in corso.

Infine, alla fine del 2024, il gruppo Trinity ha rivendicato un attacco alla Agencia Tributaria, sostenendo di aver sottratto 560 GB di dati sensibili e richiesto 38 milioni di dollari. Tuttavia, l’agenzia ha negato qualsiasi compromissione diretta, suggerendo che l’origine possa essere un provider esterno, creando comunque allarme sull’escalation di ransomware sofisticati contro infrastrutture strategiche.

Questi eventi confermano come gli attacchi in Spagna colpiscano simultaneamente consumatori, catene produttive, centri di ricerca e infrastrutture, rafforzando la tendenza delineata per l’area euro: la cybersecurity non è più solo un’urgenza tecnologica, ma una questione di resilienza sistemica. Lo scenario spagnolo esemplifica bene la transizione da reazione a prevenzione: dalla protezione delle barriere perimetriche, si passa alla blindatura end-to-end basata su AI, DSLM e platform consolidation, necessaria per fronteggiare attacchi sempre più diversificati — dai furti di dati ai blackout hipertecnologici, dallo spionaggio alla doppia estorsione.

*Questo articolo rientra nel progetto di giornalismo collaborativo europeo “Pulse”