La notizia è di quelle che definiscono un’epoca: la Casa Bianca sta spingendo le più grandi banche d’affari del mondo1 — parliamo di colossi come Goldman Sachs, Bank of America, e Citigroup — a usare l’intelligenza artificiale di Anthropic (Claude Mythos) per la loro cybersicurezza. Un’alleanza tra governo, finanza e big tech che sembra un trailer di un film di fantascienza.
Ma dietro i riflettori di questa mossa apparentemente avveniristica, si nascondono due domande fondamentali che ci riguardano tutti, da Trento a San Francisco:
- L’IA sta per rendere obsoleti gli esperti di sicurezza informatica?
- Mentre gli USA si legano a un’unica “scatola nera”, cosa sta facendo l’Europa per non rimanere a guardare?
Spoiler: le risposte sono molto più complesse e interessanti di un semplice “sì” o “no”.
Il mito dell’IA “ladra” di lavoro: i dati dicono altro
- “Ok Google, trovami un bug”: il mito dell’IA che ci ruba il lavoro
La prima reazione istintiva è la paura. Se un’IA può fare red teaming e scovare vulnerabilità, che ne sarà delle decine di migliaia di professionisti che oggi lo fanno come lavoro?
Qui, per fortuna, i dati ci vengono in soccorso e dipingono un quadro completamente diverso. Partiamo da un numero che fa impressione: secondo il Fortinet Global Cybersecurity Skills Gap Report del 20252, a livello globale mancano all’appello 4,7 milioni di professionisti della cybersecurity. Non è un errore di battitura. In Italia, il divario è altrettanto serio, con circa 136.000 annunci di lavoro all’anno nel settore ICT contro solo 73.000 nuovi talenti in ingresso34.
L’IA non arriva in un mercato saturo per rubare posti, ma in un settore in piena emergenza dove le forze umane non bastano più.
Il vero gioco: Monopolio USA contro Sovranità Europea
Secondo Gartner5, entro il 2026 il 50% dei Centri Operativi di Sicurezza (SOC) userà l’IA come supporto decisionale. L’obiettivo non è sostituire l’analista, ma dargli un “superpotere”: automatizzare i compiti ripetitivi, analizzare quantità di dati ingestibili per un umano e segnalare solo le anomalie che richiedono intuito e creatività. L’IA diventa un alleato, un force multiplier che permette ai team, oggi sotto organico e stressati, di concentrarsi sulla strategia anziché sulla routine.
La mia opinione è che il profilo del professionista della sicurezza evolverà: da tecnico iper-specializzato a stratega e supervisore di sistemi intelligenti. Il suo compito non sarà più trovare l’ago nel pagliaio, ma insegnare all’IA come si cerca l’ago e, soprattutto, capire se quello che ha trovato è davvero un ago.
- Il vero gioco: USA vs. Europa, Monopolio vs. Sovranità
E qui arriviamo al cuore geopolitico della faccenda.
Atto Primo: La scommessa americana sul “tutto e subito”
Da una parte abbiamo il Team USA. Il governo fa da sponsor, Wall Street adotta in massa una soluzione proprietaria e potentissima. Veloce, efficiente, centralizzato. La quintessenza dell’approccio americano. Persino Jamie Dimon di JPMorgan, noto scettico, è stato invitato al tavolo 1(anche se non ha partecipato). Il rischio? Un vendor lock-in spaventoso. Affidare la sicurezza dell’infrastruttura finanziaria più critica del pianeta a un unico fornitore privato crea un singolo punto di fallimento (un single point of failure) dalle conseguenze inimmaginabili. E, non dimentichiamolo, un precedente storico che ci insegna a essere prudenti quando agenzie governative (come l’NSA) e colossi tecnologici dialogano troppo intimamente.
Atto Secondo: La maratona europea per l’autonomia
Dall’altra parte c’è il Team Europa, che gioca una partita completamente diversa. Più lenta, più frammentata, ma con un obiettivo chiarissimo: la sovranità digitale. L’Europa ha capito che la dipendenza tecnologica è la nuova dipendenza energetica. E si sta muovendo.
Contrariamente a quanto si pensa, non sono solo parole.
- La rete dei Poli Europei per l’Innovazione Digitale (EDIH), con oltre 200 hub attivi, sta aiutando le piccole e medie imprese a digitalizzarsi scegliendo soluzioni tecnologiche europee. Non si tratta solo di innovare, ma di farlo costruendo un ecosistema autonomo.
- E anche se un “Fondo per la Sovranità Digitale” a livello UE non ha ancora cifre definite, iniziative nazionali come il Fondo per la Repubblica Digitale in Italia (con circa 220 milioni di euro) dimostrano che si sta investendo per colmare il gap di competenze.
Cosa significa tutto questo? Due visioni del futuro
Due filosofie, una sola scelta: quale futuro digitale vogliamo?
Quello a cui stiamo assistendo non è solo un dibattito tecnico, ma uno scontro tra due filosofie.
L’approccio americano privilegia la velocità e la potenza, anche a costo di centralizzare il potere nelle mani di pochi giganti e creare dipendenze strategiche. L’approccio europeo è più cauto. Punta a costruire un’alternativa resiliente, aperta e distribuita, anche se questo richiede più tempo e coordinamento.
Per chi lavora nel settore, la lezione è duplice. Primo: l’IA non è una minaccia, ma lo strumento che definirà il prossimo decennio. Ignorarla non è un’opzione. Secondo: la scelta degli strumenti che usiamo non è mai neutrale. Dietro un software c’è un modello di business, un’ideologia e una strategia geopolitica.
La vera domanda, quindi, non è se useremo l’IA per la nostra sicurezza, ma quale IA sceglieremo: quella chiusa e centralizzata o quella aperta e federata?
La risposta a questa domanda deciderà chi controllerà le chiavi del nostro futuro digitale.
https://www.theguardian.com/technology/2026/apr/10/us-summoned-bank-bosses-to-discuss-cyber-risks-posed-by-anthropic-latest-ai-model ↩︎ ↩︎
https://www.digitalic.it/tech-news/global-cybersecurity-skills-gap-report-di-fortinet-la-ricerca-che-rivela-la-crisi-di-competenze-nella-security ↩︎
https://culturedigitali.eu/notizie/ruoli-nella-cybersecurity-i-piu-richiesti-nel-2026/ ↩︎
https://www.lanazione.it/pubbliredazionali/in-italia-mancano-236mila-professionisti-digitali-i-lavori-ict-piu-richiesti-e-le-nuove-competenze-da-sviluppare-fgf06asj ↩︎
https://www.securityopenlab.it/news/6131/gartner-le-mosse-dei-ciso-per-lai.html ↩︎