La sempre maggiore pervasività nella nostra società dell’intelligenza artificiale e delle tecnologie quantistiche richiede necessariamente una revisione e un aggiornamento degli indirizzi evolutivi della ricerca sulla cybersicurezza.

La presentazione dell’aggiornamento 2026 dell’Agenda di Ricerca e Innovazione per la cybersicurezza da parte di ACN e del MUR (Ministero dell’Università e della Ricerca) ha rappresentato, dunque, un appuntamento importante per rivelare le prospettive strategiche in termini di ricerca e innovazione nel settore della cyber security.

Agenda di Ricerca e Innovazione per la cybersicurezza: le novità

L’obiettivo dell’Agenda di Ricerca e Innovazione per la cybersicurezza è quello di creare un ecosistema favorevole all’innovazione nei settori pubblico e privato coinvolgendo tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia.

Ciò che spicca in questo aggiornamento sono le aree/fasi 1, 2 e 3, e in particolare:

• la Fase#1 prevede la definizione di un’Agenda che tenga conto delle specificità legate al contesto nazionale, ponendosi come obiettivo “la creazione di una base di conoscenza condivisa da utilizzare per governare le attività di ricerca nazionali” grazie alle politiche in materia di cybersicurezza sia a favore del settore pubblico che di quello privato;
• la Fase #2 prevede invece “la creazione di una rete di soggetti di ricerca pubblici e privati con cui ACN intende cooperare nell’ottica di rafforzare la postura dell’ecosistema nazionale” in materia di ricerca e innovazione sulla cyber security;
• la Fase #3 consiste, infine, “nella creazione di un piano di investimenti per le attività̀ di R&I basato su diversi strumenti e opportunità̀ di finanziamento”, con l’obiettivo preciso di sviluppare nuove capacità e competenze nelle organizzazioni, colmando le carenze tecnologiche esistenti in materia di cyber.

Tutto il documento è organizzato in 6 aree e 18 sotto aree, con 61 argomenti e 32 sotto argomenti con uno sforzo non da poco di classificazione dei vari ambiti.

Siamo in piena rivoluzione digitale

L’aggiornamento dell’Agenda di Ricerca e Innovazione per la cybersicurezza si è reso necessario, ha sottolineato il Direttore di ACN, Bruni Frattasi, visto “il mutamento tecnologico dirompente perché è incessante sul quale si misurano menti di carattere giuridico filosofico perché è una materia questa in pena rivoluzione digitale che investe vari campi”.

Non a caso oggi si parla di “Humanity Technologies” cioè di tecnologie che sono il prodotto di una commistione di aspetti da quelli giuridici, filosofici, morali, etici. Basti pensare in campo dell’intelligenza artificiale.

Ecco, dunque, che rispetto a questa rivoluzione “l’Agenda – dice Frattasi- è la testimonianza di questa necessità di vigilanza e di orientamento del processo tecnologico e di avanzamento tecnologico, è la bussola che riporta all’umano cioè alla guida del sapiente”.

Tre, in particolare, sono gli ambiti toccati dall’Agenda e cioè:

1. il general purpose, cioè quella AI di carattere generale e tecnologie quantistiche;
2. una strategia quantum;
3. le tecnologie operative legate al cloud;

a dimostrazione – ha sottolineato ancora Frattasi – della “pervasività della questione digitale che attiene proprio ai processi industriali di trasformazione ai processi di produzione di beni materiali e di beni anche immateriali” con la necessità di riflettere su questi temi.

L’Agenda è un documento vivo

L’intervento di Luca Nicoletti, Capo Servizio dei programmi industriali tecnologici e di ricerca di ACN, ha posto in luce quella che è la “tassonomia” cioè il significato che l’Agenda di Ricerca e Innovazione per la cybersicurezza assume come guida dettagliata e fruibile dagli operatori del settore.

Da questo secondo intervento si capisce bene come l’obiettivo dell’Agenda sia quello di “avere un terreno condiviso comune chiaro a tutti”. Di qui, la produzione di un documento molto schematico. D’altronde, la cybersicurezza è un tema molto orizzontale che ormai permea tutto il nostro vivere quotidiano.

Importanti sono i fondi messi a disposizione che – dice il Capo servizio di ACN – “sono sicuramente importanti ma tutt’altro che infiniti ed è fondamentale essere certi che quando facciamo un investimento lo facciamo su un tema che è di interesse dell’agenzia in materia di cybersicurezza”.

Partendo dal presupposto che l’Agenda sia un “documento vivo” ecco che dall’intervento in questione emerge fin da subito come la squadra sia “già nella fase di raccolta delle nuove richieste di modifica o di integrazione e di aggiornamento” evidenziando come il tema della AI generativa sia in continuo sviluppo e forte espansione.

Si tratta di un quadro sistemico, quello italiano, sia dal punto di vista della ricerca che quello in ordine al trasferimento tecnologico e dell’industria nazionale.

Le risorse, poiché non sono infinte, vanno indirizzate nella maniera più opportuna per cui l’Agenda oltre all’intelligenza artificiale ha attenzionato anche un aumento sull’attività di ricerca sul “quantum” ovvero una tecnologia sul quale ancora c’è ampio spazio.

Quindi, ha continuato Nicoletti, “è bene sapere come la nostra industria sta lavorando e quali sono le aziende che lavorano sui temi che ci interessano quanto è ampio il mercato forse sta crescendo il mercato sapete cresce tra l’altro il mercato italiano cresce anche a maggior ritmo di quello europeo che cresce a un ritmo maggiore di quello americano essendo mercati maturi ma non altrettanto maturi rispetto al mercato americano”.

Estendendo, così, il super innovation network e sostenendo veri e propri programmi di ricerca.

Fondi alla ricerca: serve un cambio di passo culturale

All’aggiornamento 2026 dell’Agenda di Ricerca e Innovazione per la cybersicurezza ha partecipato attivamente anche Francesca Galli, dirigente ufficio di gabinetto e segretaria tecnica del Ministro per l’Università e la Ricerca.

Secondo la Galli, si è trattato di un lavoro di “definizione delle politiche pubbliche fondato sui dati sui dati quanto alle attività sui dati” grazie anche a una convenzione con Banca d’Italia che consente di analizzare in maniera sempre più sistematica tali dati.

La dirigente del MUR ha definito questo lavoro “strategico” grazie anche all’Agenda in parola mettendo in campo una “sinergia con le imprese cioè col mondo privato di Technology for site, nell’ambito delle nuove tecnologie cercando di capire dove va il mondo, ed è fondamentale per capire e poter indirizzare in un certo modo anche le attività di ricerca le imprese molte imprese soprattutto nell’ambito delle tecnologie avendo una dimensione sovranazionale multinazionale le quali possono aiutare anche in questa ottica”.

La Galli ha citato poi gli investimenti del PNRR, il rafforzamento della supply chain, l’incubazione delle infrastrutture di ricerca e l’innovazione, segnando il terreno per un cambio di passo culturale in quello che è il rapporto tra impresa e università ed enti di ricerca nel senso che – spiega la funzione governativa – “tradizionalmente sono due mondi che viaggiano in parallelo, oggi sempre di più viaggiano insieme e se non viaggiano insieme è soltanto per carenza di risorse economiche”.

Allora, per garantire detto cambio di passo, occorre rivedere i performance indicator nella valutazione di quelli che saranno le progettualità PNR per dare quindi sostenibilità ad alcuni progetti piuttosto che ad altri.

Allora – ha concluso la Galli – “uno degli obiettivi e la strategia cyber e della relativa Agenda è quello di interagire nei consessi internazionali in cui come sistema Paese siamo coinvolti che siamo a livello tecnico lo siamo a livello politico” e chiedere fondi.

Viaggio nel nell’ecosistema nazionale della cyber security

Partendo dall’ecosistema nazionale della ricerca in cyber security, il professor Alessandro Armando, : esordisce dicendo che esiste “fortunatamente un unico sistema molto ricco, molto variegato forte perché gode di una base assai solida abbiamo le università che sono tante di qualità radicate sul territorio che sono un asset fondamentale”. Tanti enti di ricerca distribuiti sul territorio, eccellenze non solo nazionali ma anche internazionali e quindi le aziende specialmente quelle che fanno “ricerca applicata e ricerca e sviluppo”.

Per quanto riguarda la cybersecurity assistiamo in Italia dice il Professore a una capacità anche inusuale che è quella di saper far squadra, introducendo delle attività volte a creare una comunità nazionale di cyber security.

Il ruolo dell’agenda per la formazione è stato centrale. Di qui, la digressione sul “censimento dell’offerta formativa” dal livello di alta formazione cioè dalle lauree in su (i dottorati).

Le prospettive future

In conclusione, traendo le fila da tutti gli interventi che si sono svolti possiamo concludere che la frequenza dell’aggiornamento dell’Agenda potrà/dovrà essere aumentata, a fronte anche dei molti cantieri aperti.

Si tratterà di continuare questo grande lavoro di analisi che fotografa una realtà in continua evoluzione e nello stesso tempo fornisce gli strumenti per adattarsi.

L’effort richiesto non è poco, anche in considerazione della visione integrata che le attuali e future sfide tecnologiche via via richiederanno sempre di più.

Le opportunità di trasferimento tecnologico non mancano anche grazie al contributo del mondo accademico e industriale.

L’Agenda si conferma, dunque, uno “strumento chiave per sostenere la competitività, la sicurezza e la resilienza digitale del Paese”.