Ho trovato un dato del 2026 che mi ha fatto riflettere. Nel 2023, quando veniva scoperta una falla nei sistemi informatici, ci volevano in media cinque mesi prima che qualcuno la usasse per attaccare. Nel 2026 ci volevano dieci ore.
Era il momento in cui la sicurezza digitale ha smesso di essere un problema di competenza e ha iniziato a diventare un problema di tempo.
Cosa è cambiato?
Prima, sfruttare una vulnerabilità richiedeva qualcuno che sapesse farlo. Uno specialista, anni di esperienza, strumenti costosi. Quella barriera rallentava tutto. Poi i sistemi di intelligenza artificiale hanno imparato a farlo al posto loro. E la barriera è sparita.
Chiunque poteva attaccare.
Chiunque poteva chiedere a uno strumento di farlo. La differenza è sottile ma enorme. Come quando la stampa ha democratizzato la parola scritta: prima serviva uno scriba, poi bastava una macchina. Le macchine non giudicano l'uso che ne fai.
E la difesa?
La difesa usava gli stessi strumenti. Era una corsa in cui entrambi i lati correvano sempre più veloci. Il problema è che attaccare è strutturalmente più facile che difendere. Per attaccare basta trovare un punto debole. Per difendere bisogna non averne nessuno.
Una partita asimmetrica.
Sempre lo è stata. Ma nel 2026 l'asimmetria si è accelerata. Quello che prima richiedeva settimane di lavoro specializzato, uno strumento AI lo faceva in minuti, per pochi dollari. Chiunque avesse accesso a questi strumenti aveva in mano qualcosa di molto potente.
È strano. Gli stessi strumenti che usavamo per lavorare meglio erano anche armi.
È sempre stato così con gli strumenti potenti. Un coltello taglia il pane e fa altro. Internet ha connesso il mondo e ha connesso anche chi voleva fare danni. La novità del 2026 era la velocità con cui quella duplicità si manifestava. Non c'era più tempo per adattarsi.
Ma la gente comune se ne accorgeva?
Poco, in modo visibile. Molto, in modo invisibile. Le grandi violazioni di dati sono diventate più frequenti. I sistemi che le aziende usavano ogni giorno venivano compromessi prima che qualcuno avesse il tempo di tappare il buco. Le persone non lo vedevano, ma lo subivano — dati rubati, servizi interrotti, truffe più sofisticate.
La fiducia nel digitale.
È lì che il danno è stato più profondo. Non nei singoli attacchi, ma nell'erosione lenta della certezza che le cose funzionassero. Le persone hanno continuato a usare i servizi digitali perché non potevano farne a meno. Ma con una sensazione di fondo diversa. Come vivere in una città che sai essere meno sicura di quanto sembrasse.
E non c'era soluzione.
C'erano risposte. Sistemi di difesa più veloci, aggiornamenti automatici, architetture progettate per contenere i danni invece di prevenirli tutti. Ma la parola «soluzione» presuppone un equilibrio finale. Non c'era equilibrio finale. C'era una corsa continua.
La viviamo ancora.
Sì. Ma ci siamo abituati in modo diverso. Nel 2026 era ancora una notizia quando succedeva qualcosa di grave. Oggi è parte del paesaggio, come lo erano gli incidenti stradali quando è arrivata l'automobile. Non li accettiamo — li gestiamo.
Questo mi sembra triste.
Lo è. Ma c'è qualcosa che il 2026 non aveva previsto: la stessa velocità che rendeva gli attacchi più rapidi rendeva anche le difese più reattive. Col tempo, i sistemi hanno imparato a riconoscere i pattern degli attacchi quasi in tempo reale. La corsa non si è fermata, ma i difensori hanno imparato a correre meglio.
Un equilibrio imperfetto.
Tutti gli equilibri che reggono sono imperfetti. I perfetti esistono solo sulla carta.