L'Europa e l'Italia affrontano una convergenza critica: l'avvento del quantum computing minaccia di rendere obsoleta la crittografia attuale entro il 2030, mentre l'intelligenza artificiale trasforma sia le capacità difensive che offensive nel cyberspazio. In risposta a questa doppia rivoluzione tecnologica, il 2025 segna l'anno dell'azione coordinata: l'Italia diventa il primo Paese UE con una legge nazionale sull'AI (132/2025), l'ECCC mobilita 880 milioni di euro su quantum e AI security, e il PNRR italiano destina oltre 350 milioni alla resilienza cyber.
Ma trasformare framework normativi e investimenti in capacità operative concrete richiede un ecosistema integrato. La tavola rotonda percorre l'intera catena del valore della cybersecurity nazionale: dalla visione strategica governativa all'implementazione normativa, dagli investimenti europei alla costruzione dell'ecosistema nazionale, dall'implementazione tecnica nelle infrastrutture PA alle tecnologie proprietarie che proteggono dati sensibili.
Il modello italiano di governance AI si distingue per l'integrazione tra principi costituzionali, AI Act europeo e coordinamento tra le authority competenti. ACN vigila su infrastrutture critiche e soggetti NIS, AgID coordina la trasformazione digitale della PA: due pilastri complementari che devono coordinarsi per evitare frammentazione nell'enforcement. La legge 132/2025 introduce obblighi specifici per sistemi AI ad alto rischio, richiedendo meccanismi pratici di coordinamento inter-istituzionale per gestire la complessità di sistemi che ricadono sotto giurisdizioni sovrapposte.
Sul fronte degli investimenti e dell'ecosistema nazionale, l'ECCC distribuisce fondi su tre pilastri - tecnologie quantistiche (un terzo del budget), AI per monitoraggio infrastrutture e Cyber Shield - mentre ACN gioca un ruolo strategico multiplo: come NCC-IT coordina l'accesso ai programmi europei; come gestore dell'investimento 1.5 PNRR mobilita oltre 350 milioni; come architetto del Cyber Innovation Network (90+ membri) costruisce l'ecosistema per lo sviluppo tecnologico in cybersecurity. I programmi operativi ACN per il trasferimento tecnologico spaziano dall'innovation procurement - dove la PA fa da early adopter - agli ambienti di testing per validare prototipi innovativi, superando la "valley of death" tra ricerca universitaria e deployment commerciale.
L'implementazione tecnica della trasformazione digitale della PA si articola attraverso il Piano Triennale 2024-2026 che AgID coordina operativamente: migrazione al cloud delle amministrazioni con classificazione dei dati secondo livelli di criticità, deployment dell'IT Wallet come evoluzione dell'identità digitale SPID, gestione della data quality per garantire interoperabilità tra sistemi PA, e integrazione dell'AI nei servizi pubblici digitali nel rispetto della legge 132/2025. Le sfide operative spaziano dall'implementazione di architetture zero-trust per proteggere infrastrutture legacy, alla definizione di API standard per l'interoperabilità tra enti, fino alla gestione del technical debt accumulato in decenni di digitalizzazione frammentata. La sicurezza by-design diventa requisito non negoziabile: ogni servizio digitale PA deve integrare threat modeling, continuous monitoring e incident response fin dalla fase di progettazione.
Sul fronte tecnologico, lo sviluppo di capacità proprietarie italiane integra quantum key distribution, crittografia post-quantum e AI nei Security Operations Center per rispondere all'evoluzione delle minacce - dai ransomware che non chiedono più decifrazione ma minacciano pubblicazione, agli attacchi AI-powered che evolvono in real-time. La competitività europea richiede certification schemes riconosciuti per quantum-safe crypto e AI security, alternativi agli standard NIST americani, evitando che diventino barriere burocratiche per le PMI innovative.
L'architettura cloud multi-livello della Strategia Cloud Italia distribuisce workload secondo criteri tecnici oggettivi: dati classificati sul PSN, servizi critici su cloud nazionale qualificato, applicazioni ordinarie su hyperscaler certificati. Il posizionamento dell'Italia come hub europeo per datacenter richiede coordinamento tra fornitori locali (Aruba, TIM, Fastweb) e investimenti globali, costruendo sovranità digitale senza autarchia tecnologica.
La tavola rotonda integra cinque prospettive complementari - visione politica, investimenti europei, costruzione ecosistema nazionale, implementazione tecnica PA e capability industriali - per rispondere alla domanda fondamentale: come trasformare la convergenza tra AI Act, quantum threat e investimenti record in vantaggio competitivo sostenibile per l'Italia nel decennio 2025-2035?