7 Luglio 2026 - Il piano UE

L’Europa si prepara alla cyberdifesa dell’era IA: ecco il piano che cambierà la sicurezza digitale

La Commissione europea presenta un Action Plan che punta a trasformare l'intelligenza artificiale in uno strumento di difesa informatica, rafforzando test, valutazione dei modelli, sicurezza delle infrastrutture critiche e sviluppo di tecnologie europee per ridurre le dipendenze strategiche

L’intelligenza artificiale rappresenta oggi una delle più grandi opportunità per rafforzare la cybersicurezza, ma anche una delle principali fonti di nuove minacce. Con i modelli di IA sempre più potenti, la capacità di individuare vulnerabilità, automatizzare attacchi informatici e aumentare la velocità delle offensive cyber cresce rapidamente, imponendo un cambio di paradigma nella difesa digitale.

Per rispondere a questa evoluzione, la Commissione europea ha presentato un nuovo Action Plan on Cybersecurity and Artificial Intelligence, una strategia che mira a rendere l’Unione europea più resiliente di fronte ai rischi dell’IA, senza rinunciare alle opportunità offerte da queste tecnologie. Il piano si sviluppa su tre direttrici principali: promuovere un utilizzo sicuro dell’intelligenza artificiale avanzata, rafforzare la cybersicurezza europea e sviluppare capacità tecnologiche autonome nel settore.

Uno degli aspetti centrali riguarda la valutazione preventiva dei modelli di IA. In applicazione dell’AI Act, i sistemi più avanzati dovranno essere sottoposti a verifiche approfondite prima della loro immissione sul mercato europeo, con particolare attenzione ai rischi di utilizzo improprio in ambito informatico. Per sostenere questa attività, Bruxelles prevede la creazione entro il 2027 di una capacità europea dedicata alla valutazione indipendente dei modelli di IA, che opererà a supporto dell’AI Office della Commissione.

Il piano affronta anche il tema dell’accesso alle tecnologie più avanzate. Oggi molti modelli di frontiera sono sviluppati da operatori extraeuropei e l’accesso alle loro funzionalità dipende da criteri spesso poco trasparenti. Per questo motivo la Commissione, insieme all’ENISA, elaborerà entro la fine del 2026 un Blueprint europeo che definirà modalità comuni per consentire a pubbliche amministrazioni, operatori di infrastrutture critiche, aziende e centri di ricerca di accedere in modo sicuro e controllato alle capacità più avanzate dell’intelligenza artificiale.

Accanto alla regolazione, il documento punta molto sulla sperimentazione. ENISA e il Joint Research Centre realizzeranno una piattaforma europea sicura dove testare l’impiego dell’IA in scenari realistici di cybersicurezza, senza esporre a rischi le infrastrutture reali. Gli ambienti simulati consentiranno di sperimentare strumenti per il rilevamento delle minacce, la gestione degli incidenti e la ricerca automatica delle vulnerabilità in settori strategici come energia, trasporti, sanità, finanza e pubblica amministrazione.

La strategia europea richiama inoltre imprese e amministrazioni a rafforzare le misure di security by design, accelerando la correzione delle vulnerabilità e adottando pratiche di “cyber hygiene” sempre più rigorose. In questo contesto, la Commissione incoraggia anche l’utilizzo di modelli di IA, compresi quelli open source, per individuare più rapidamente i punti deboli dei sistemi informatici e migliorare la capacità di prevenzione e risposta agli attacchi. Particolare attenzione sarà dedicata anche alla sicurezza del software open source, attraverso una campagna europea che coinvolgerà istituzioni, imprese e comunità di sviluppatori nella manutenzione delle componenti più critiche.

Un’altra direttrice strategica riguarda la sovranità tecnologica europea. Il piano prevede infatti il lancio di una grande sfida europea dedicata all’IA per la cybersicurezza, destinata a mettere in rete aziende, università e centri di ricerca per sviluppare nuove soluzioni basate sull’intelligenza artificiale. Parallelamente, Bruxelles continuerà a investire nelle AI Factories, nelle future Gigafactory e nelle infrastrutture di calcolo ad alte prestazioni, con l’obiettivo di ridurre la dipendenza da tecnologie sviluppate fuori dall’Unione e rafforzare la competitività europea nel settore.

Non manca infine il tema delle competenze. La Commissione intende utilizzare la Cybersecurity Skills Academy per sviluppare percorsi formativi specifici dedicati ai professionisti della sicurezza informatica, mentre ENISA aggiornerà il quadro europeo delle competenze inserendo nuovi profili professionali legati all’impiego dell’intelligenza artificiale nella difesa cyber.

Il piano si inserisce nel più ampio quadro normativo europeo già delineato dall’AI Act, dalla Direttiva NIS2, dal Cyber Resilience Act, dal regolamento DORA e dal Cyber Solidarity Act, con l’obiettivo di costruire un ecosistema capace non solo di difendersi dalle minacce alimentate dall’intelligenza artificiale, ma anche di utilizzare la stessa IA come leva per aumentare la resilienza delle infrastrutture digitali europee.

Documento integrale al link: https://digital-strategy.ec.europa.eu/en/library/eu-action-plan-cybersecurity-and-artificial-intelligence


LEGGI ANCHE

Influencer, nuove regole e responsabilità: trasparenza e tutele al centro della creator economy

Dalle linee guida Agcom al Codice di condotta, passando per obblighi di dichiarazione e vigilanza: il sistema normativo si rafforza per garantire correttezza, tutela dei…

livelli occupazionali e accordi sindacali

Livelli occupazionali e accordi sindacali: la pesante clausola del Decreto Liquidità

Il D.L. 23/2020 «Decreto Liquidità» ha sollevato non poche perplessità dato che, più che vere e proprie forme di sostegno economico alle aziende, propone nuove…

Green pass in vendita su Telegram

Green pass in vendita su Telegram

POTREBBE ESSERE UNA TRUFFA, TUTTAVIA L’IPOTESI ALTERNATIVA SAREBBE BEN PIÙ GRAVE Gli esperti ritengono che la vendita del green pass personale su Telegram sia quasi…

TORNA ALLE NOTIZIE

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto