Nel primo semestre del 2025, Clusit ha registrato 2.755 attacchi informatici globali gravi, mentre per l’Italia, nello stesso semestre, sono stati registrati 280 incidenti noti di particolare gravità, con una quota del 10,2% del totale mondiale.
Secondo i dati ENISA, tra luglio 2024 e giugno 2025 sono stati registrati 4.875 incidenti informatici in Europa, con un aumento degli attacchi che hanno come minacce prevalenti malware, phishing e attacchi DDoS.
In questo scenario, l’Unione Europea ha lanciato il progetto Vantage, un’iniziativa da 7,8 milioni di euro che punta a rivoluzionare l’approccio alla cyber security attraverso l’intelligenza artificiale. Andrea Bodei, technical leader del progetto e CEO di Infra Security Company, spiega che “la maggior parte delle aziende vede la sicurezza come un costo fino a quando non subisce un attacco devastante. Abbiamo visto casi di aziende multinazionali che, per risparmiare mezz’ora di aggiornamenti, hanno subito danni da milioni di euro”.
Il progetto Vantage, che vede una grande componente italiana (con la partecipazione dell’Università di Cagliari e diverse aziende del settore), si distingue per un approccio innovativo basato sulla cyber security offensiva. Il sistema sviluppato utilizza l’intelligenza artificiale per simulare attacchi informatici e identificare vulnerabilità prima che possano essere sfruttate dai cyber criminali. “Non facciamo solo difesa passiva”, sottolinea Bodei, ‘simuliamo attacchi reali per scoprire i punti deboli dei sistemi. È come nel karate: la miglior difesa è l’attacco”.
Un aspetto cruciale evidenziato dal progetto riguarda la formazione del personale. Secondo il Cyber Readiness Report 2025, il 39% delle aziende europee segnala una pressione elevata sul personale IT, con il 32% che riporta casi di burnout. “Molti attacchi partono da semplici email di phishing che potrebbero essere riconosciute con una formazione adeguata”, afferma Bodei. “Abbiamo visto casi di aziende che hanno pagato fatture false per centinaia di migliaia di euro semplicemente perché un dipendente ha cliccato sul link sbagliato”.
La situazione è particolarmente critica per le infrastrutture strategiche. Durante i primi mesi del conflitto in Ucraina, diverse aziende del settore energetico italiano hanno subito attacchi quotidiani provenienti presumibilmente dalla Russia. “Un nostro partner nel settore petrolifero ha confermato attacchi continui per mesi”, rivela Bodei. “E abbiamo assistito al più grande attacco della storia con 40.000 computer compromessi in una singola azienda petrolifera internazionale, con danni stimati in miliardi”.
Il progetto Vantage rappresenta anche una risposta strategica dell’Europa per ridurre la dipendenza tecnologica da Stati Uniti e Cina nel settore della cyber security. La piattaforma sviluppata opera completamente in locale, garantendo la sovranità dei dati e utilizzando modelli AI open source europei modificati per scopi specifici di sicurezza.
Un elemento innovativo del sistema è la capacità di automatizzare la risposta alle minacce. “Ogni nuovo indirizzo IP connesso a internet viene attaccato entro poche ore da bot automatici che scandagliano la rete alla ricerca di vulnerabilità”, spiega Bodei. “Il nostro sistema agisce in modo molto fine e differente per prevenire gli attacchi, agiamo in modo offensivo e investigativo per definire i limiti”.
La complessità del panorama delle minacce richiede un approccio multidisciplinare. Il consorzio Vantage include università, centri di ricerca e aziende specializzate di diversi paesi europei, con competenze che spaziano dalla programmazione all’analisi comportamentale, dalla crittografia all’intelligenza artificiale. Questa diversità di competenze permette di affrontare le sfide della cyber security da molteplici angolazioni.
Particolarmente preoccupante è la velocità con cui evolvono le minacce. Le vulnerabilità ‘zero-day’, ovvero quelle ancora sconosciute ai produttori di software, rappresentano una delle sfide più grandi. “Quando viene scoperta una vulnerabilità zero-day su Windows, per esempio, tutti i computer del mondo sono potenzialmente a rischio”, avverte Bodei. “In quei giorni critici prima che venga rilasciata una patch, i cyber criminali possono causare danni incalcolabili a banche, governi e infrastrutture critiche”.
Il progetto pone anche l’accento sull’importanza degli standard di compliance. La normativa NIS2 dell’Unione Europea sta spingendo le aziende a prendere più seriamente la sicurezza informatica, prevedendo che gli organi di gestione approvino e supervisionino le misure di risk management “Senza questi obblighi di compliance, molte aziende non investirebbero in sicurezza”, ammette Bodei. “Ma ora che la responsabilità ricade direttamente sui vertici aziendali, vediamo un cambio di mentalità”.
L’intelligenza artificiale diventa sempre più sofisticata, anche i cyber criminali stanno adottando queste tecnologie per rendere i loro attacchi più efficaci. Il progetto Vantage rappresenta un passo importante nella corsa tecnologica per la sicurezza digitale, ma come sottolinea Bodei: “La cyber security non è un prodotto che si compra una volta, è un cantiere sempre aperto che richiede investimenti e attenzione costanti”.
