Cybersecurity e intelligence: perché la prossima infrastruttura critica è invisibile

— di Umberto Callegari — Presidente e founding partner di Askéon Capital

Nel 2025 la prima causa percepita di rischio per un’impresa globalej non è più il calo dei consumi o l’inflazione: sono gli attacchi cyber. Per il quarto anno consecutivo, il World Economic Forum li classifica tra i rischi numero uno per il business, con il ransomware stabilmente in testa alle preoccupazioni dei board. Secondo le più recenti stime, il costo globale della cybercriminalità ha raggiunto nel 2025 i 10,5 trilioni di dollari l’anno, una cifra paragonabile al PIL combinato delle due maggiori economie mondiali.  Solo il ransomware pesa per circa 57 miliardi di dollari l’anno.

Non è un tema tecnico. È un problema macroeconomico e geopolitico.

Secondo l’ultimo rapporto IBM, il costo medio di un data breach nel 2024 ha toccato i 4,88 milioni di dollari, con punte sopra i 6 milioni nel settore finanziario. Non stiamo parlando di “incidenti IT”, ma di shock economici che possono interrompere produzioni, congelare supply chain, intaccare la fiducia degli investitori.

La recente offensiva contro Jaguar Land Rover – attacco ransomware alla supply chain con impatto stimato in 2,5 miliardi di dollari sul solo Regno Unito e oltre 5.000 aziende dell’indotto colpite – è un caso da manuale: un’operazione cyber che si traduce in danno macroeconomico nazionale.

• il nostro Paese è tra i primi al mondo e primo in Europa per numero di attacchi;

• il mercato cybersecurity italiano vale ormai fra i 4 e gli 8 miliardi di dollari, con una crescita a doppia cifra trainata da NIS2, DORA e dai programmi perimetrali nazionali.

• in Europa e LATAM solo il 10–15% delle PMI ha una polizza cyber attiva;

• in Italia, una ricerca recente mostra che circa il 43% delle PMI non ha alcuna misura strutturata di sicurezza;

• il 64% delle PMI ha già subito attacchi e tre su quattro si aspettano di essere colpite entro il 2025.

È il perfetto terreno di caccia per chi usa il cyber come strumento di pressione geopolitica: non è più solo il data center della multinazionale, ma l’insieme delle PMI che costituiscono il “cuore manifatturiero” del Paese a essere esposte. Un attacco ben mirato a una filiera automotive, a un distretto agroalimentare, a una utility energetica oggi ha effetti sistemici.

Negli ultimi anni abbiamo visto le aziende reagire con una logica lineare: più rischio, più budget. È nato così un patchwork di funzioni separate – cybersecurity, videosorveglianza, KYC, compliance, fraud management – che spesso non parlano tra loro. Il risultato?

• costi in crescita senza ritorno proporzionale,

• duplicazioni di controlli e strumenti,

• lacune nei punti critici, proprio dove i rischi sono trasversali (supply chain, reputazione, geopolitica).

In Italia stimiamo che fino al 35% della spesa complessiva in sicurezza generi ritorni marginali; un altro 40% si perde in duplicazioni operative, lasciando scoperto un 25% di rischio proprio sui nodi più sensibili.

Il mito del “basta un buon antivirus” appartiene all’era del modem 56k. Oggi gli attaccanti studiano il contesto: supply chain, fragilità regolatorie, tensioni sociali, vulnerabilità personali nei management team. Se la difesa è solo tecnica, è già in ritardo.

Qui entra in gioco la parola che considero centrale: intelligence.

Non è accumulare dati, è raffinarli, verificarli, metterli in contesto. È il passaggio dal “cogito ergo sum” di Cartesio a un più aderente ai tempi “intelligo ergo sum” – comprendo, dunque esisto.

• ogni giorno generiamo oltre 400 Exabyte di dati;

• la potenza di calcolo cresce secondo la cosiddetta “Legge di Huang”, che accelera ben oltre la già esponenziale Legge di Moore.  

In questo scenario, la vera risorsa scarsa non è più il dato, ma la capacità di leggerlo, incrociarlo, anticiparlo. La cybersecurity tradizionale risponde alla domanda: “Il mio perimetro è protetto?”

• Chi mi sta osservando, e perché?

• Quali pressioni geopolitiche attraversano le mie supply chain?

• Che cosa non vedo nei bilanci, nei contratti, nei partner?

• Quale sarà l’impatto economico di questo rischio tra tre anni, non tra tre settimane?

È lo stesso salto concettuale che ha compiuto il mondo militare e dei servizi: dal “mettere guardie al cancello” al modellare il teatro operativo in anticipo, integrando HUMINT (fonti umane), SIGINT, OSINT e ora AI.

Se accettiamo che cybersecurity e intelligence siano ormai infrastruttura critica, allora l’architettura deve cambiare: non un mosaico di tool, ma una piattaforma. Parlo di un Platform-as-a-Service reale, progettato non da chi vende software generico, ma da chi proviene da contesti special forces, militari, intelligence.

• integrazione verticale dei segnali (dal dark web fino al badge all’ingresso della fabbrica);

• catena del valore end-to-end, che va dall’allerta alla decisione del board;

• standard di legalità, trasparenza ed etica propri di scenari in cui ogni informazione può finire su un tavolo giudiziario o diplomatico.

• espone API e servizi modulari a Ministeri, grandi gruppi, assicurazioni, PMI;

• combina HUMINT + OSINT + AI per trasformare dati discontinui in scoring di rischio comparabili nel tempo;

• consente a chi governa un’infrastruttura critica o un settore strategico di avere un’unica mappa di minacce, vulnerabilità e impatti economici.

Quando ho incontrato Excursus, ho riconosciuto subito qualcosa di raro: una rete HUMINT internazionale degna dei migliori servizi, combinata con tecnologia proprietaria e una cultura radicale della legalità.

Oggi Excursus è – per statuto e per modello – la prima realtà italiana di Corporate & Strategic Intelligence capace di operare con standard globali, con l’obiettivo esplicito di:

• proteggere asset strategici di imprese e istituzioni,

• sostenere la crescita in fasi di trasformazione e M&A,

• rafforzare la competitività sistemica del Paese.

• eCyber – cyber intelligence, offensive security, threat monitoring continuo (incluso deep e dark web), digital forensics.

• Blindzone – retail crime intelligence: algoritmo AI proprietario che riduce fino al 40% l’impatto delle perdite sul fatturato, trasformando la videosorveglianza in un asset P&L.  

• Excedo – investigazioni aziendali, due diligence e M&A intelligence che incrociano tecnologia, finanza e HUMINT internazionale.

• una piattaforma proprietaria che produce assessment tecnici verificabili, scoring quantitativi e benchmark settoriali per compagnie assurative, banche, fondi, grandi gruppi;

• un modello di servizio che consente anche alla PMI di accedere a capacità traditionally riservate a governi e multinazionali, con logiche pay-per-use.

In altre parole: industrializziamo l’intelligence, senza snaturarne l’essenza.

Per un Paese come l’Italia, costruito su un tessuto di PMI manifatturiere e distretti industriali, l’intelligence applicata non è un “nice to have”: è uno strumento di sovranità economica.

• centinaia di migliaia di imprese affronteranno un passaggio generazionale;

• le operazioni di M&A – già raddoppiate negli ultimi dieci anni nel private equity – aumenteranno ancora, con un numero crescente di target esposte a breach non dichiarati, vulnerabilità di supply chain, passività reputazionali.

Le due diligence tradizionali non bastano più. PwC, Deloitte e altri attori globali segnalano come il rischio cyber sia ormai una delle prime cause di deal-break o di revisione di prezzo post-closing.

• evitare di comprare problemi mascherati da opportunità;

• difendere l’IRR degli investimenti;

• proteggere competenze industriali e know-how che sono, di fatto, asset geopolitici.

C’è una frase che uso spesso, perché riassume l’equivoco culturale che dobbiamo superare: “L’intelligence non è filosofia: è un moltiplicatore concreto. Ogni euro investito in intelligence è un euro risparmiato in perdite evitate o moltiplicato in nuove opportunità.”

Se la cybersecurity è la cintura di sicurezza, l’intelligence è il radar e il copilota che ci dicono dove andare, a che velocità, con quale rischio.

La vera domanda, oggi, non è se Stato, imprese e sistema finanziario possano permettersi di investire in queste capacità.

La vera domanda è se possano permettersi di non farlo.

Perché nel mondo in cui viviamo non basta più “esistere” sul mercato.

Bisogna comprendere, e farlo prima degli altri.