Il presente articolo intende complementare e arricchire la riflessione strategica espressa all’interno dell’”Italian Position Paper on International Law and Cyberspace”, nel quale si evidenzia che “l’Italia promuove la cooperazione internazionale per migliorare la resilienza informatica e la stabilità internazionale”. Allo stesso tempo, si vuole riconsiderare il concetto di Cyber Capacity Building come strumento chiave in uno dei piani di maggiore espansionismo della politica estera italiana – il Piano Mattei nel continente africano – e alla luce dei recenti cambiamenti geopolitici globali.

Di Matteo Pastorella e Alessia Cannone

Il Cyber Capacity Building (CCB) è ad oggi uno strumento essenziale per rafforzare la sicurezza informatica su scala globale. L’espansione della digitalizzazione e la crescente sofisticazione delle minacce cibernetiche impongono agli Stati la necessità di sviluppare capacità operative, normative e tecnologiche per proteggere infrastrutture critiche, dati sensibili e servizi essenziali. Il CCB non rappresenta solamente uno strumento di cooperazione internazionale per aumentare la sicurezza cibernetica difesa dalle minacce informatiche, ma rappresenta un’opportunità strategica per garantire stabilità economica e geopolitica, rafforzando la resilienza digitale e stimolando lo sviluppo tecnologico. il CCB assume un ruolo centrale nella creazione di un cyberspazio più sicuro, resiliente e accessibile per tutti. Il concetto, ampiamente riconosciuto a livello internazionale, è stato definito dal Global Forum on Cyber Expertise (GFCE), come consistente “nel fornire a individui e organizzazioni conoscenze, competenze e strumenti per proteggere le proprie risorse digitali”. Un’altra definizione la ritroviamo nella – Operational Guidance The EU’s International Cooperation on Cyber Capacity Building – predisposta dall’EU CyberNet: “un insieme di azioni finalizzate a promuovere un cyberspazio sicuro, libero e aperto, nel rispetto dei diritti umani e dell’ordinamento democratico”. Questi principi si traducono in iniziative concrete volte a migliorare la resilienza informatica, contrastare la criminalità cibernetica e promuovere un comportamento responsabile tra gli Stati nel cyberspazio.  Il termine CCB, impiegato massivamente dal 2010, è ormai predominantemente utilizzato nell’ambito della comunità internazionale per descrivere gli sforzi volti a migliorare la postura di cybersicurezza di organizzazioni e nazioni, per affrontare le sfide poste dalla digitalizzazione.

L’importanza del CCB e il suo impatto strategico

L’implementazione del CCB si articola su più livelli. Il primo passo è la creazione di strategie nazionali di cybersecurity, che forniscono ai governi un quadro normativo chiaro per proteggere il proprio cyberspazio. Ciò include la definizione di regolamenti, standard di sicurezza e procedure di risposta alle emergenze informatiche. In parallelo, si sviluppano strutture operative avanzate, come i Computer Security Incident Response Team (CSIRT) e i Security Operations Center (SOC), essenziali per monitorare il traffico di rete, rilevare minacce e rispondere tempestivamente agli attacchi.
Un altro pilastro fondamentale del CCB è la formazione delle forze dell’ordine e degli esperti di cybersecurity. Il cybercrime è un fenomeno globale e senza confini e solo un’adeguata preparazione consente di contrastare efficacemente attacchi informatici, operazioni di hacking e campagne di disinformazione. Oltre al rafforzamento delle competenze professionali, il CCB promuove programmi di sensibilizzazione per cittadini e imprese, riducendo il rischio di attacchi attraverso un uso più consapevole della tecnologia.
A livello geopolitico, il CCB favorisce la cooperazione internazionale, un elemento chiave per affrontare minacce transnazionali come il cyberterrorismo e lo spionaggio informatico. Organizzazioni come l’ONU, l’Unione Europea, l’OSCE e la NATO promuovono programmi di capacity building per aiutare i Paesi con minori risorse a rafforzare la propria resilienza digitale. L’Unione Europea, ad esempio, ha avviato numerosi progetti di cooperazione internazionale, fornendo formazione, assistenza tecnica e risorse per migliorare la cybersicurezza globale.

I benefici del CCB: sicurezza, sviluppo e competitività

I vantaggi derivanti dal CCB sono molteplici. Uno dei principali è il miglioramento della resilienza informatica, ovvero la capacità di un Paese di prevenire, resistere e rispondere rapidamente agli attacchi cibernetici. La protezione delle infrastrutture critiche – come reti energetiche, sistemi finanziari e servizi pubblici – dipende dall’adozione di misure avanzate di sicurezza, riducendo il rischio di interruzioni su vasta scala.
Un altro beneficio è l’incremento della fiducia nel cyberspazio, elemento chiave per stimolare investimenti e innovazione. Un Paese con una solida postura di cybersecurity risulta più attrattivo per il settore privato, che necessita di garanzie sulla protezione dei dati e sulla continuità operativa. Il CCB consente inoltre di ridurre il digital divide, fornendo ai Paesi emergenti strumenti per sfruttare le opportunità della trasformazione digitale senza esporsi a vulnerabilità sistemiche.
Infine, il CCB è un acceleratore di cooperazione internazionale, facilitando lo scambio di informazioni e risorse per affrontare le sfide comuni della cybersicurezza. La crescente minaccia rappresentata da attori statali ostili, cybercriminali e gruppi hacker rende indispensabile una risposta coordinata tra Stati, istituzioni e aziende del settore tecnologico.

Misurare l’impatto del CCB: strumenti e metodologie

Per garantire l’efficacia delle iniziative di CCB, è fondamentale utilizzare rigorose metodologie valutative. Il Cybersecurity Capacity Maturity Model (CMM), sviluppato dal Global Cyber Security Capacity Centre (GCSCC), è uno dei framework più utilizzati per valutare il livello di maturità cibernetica di un Paese. Questo modello analizza cinque dimensioni chiave: strategia e politica, cultura della cybersecurity, capacità tecniche, quadro normativo e cooperazione internazionale.
Altri modelli di valutazione delle capacità cibernetiche possono essere valutati in maniera complementare, ad esempio il Global Cybersecurity Index (GCI), realizzato dall’International Telecommunication Union (ITU), fornisce il ranking di un paese a livello globale sulla base di parametri legati alla sicurezza cibernetica, sia negli aspetti legislativi che tecnici. Il National Cyber Risk Assessment (NCRA), invece, codificato dall’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA), è un metodo specifico per valutare le vulnerabilità di un Paese e sviluppare le appropriate strategie di mitigazione – di CCB – con particolare attenzione alla protezione delle infrastrutture critiche.
In un mondo sempre più digitale e interconnesso, il CCB rappresenta un elemento imprescindibile per la sicurezza globale. Attraverso strategie mirate e investimenti strutturati, gli Stati possono rafforzare la propria resilienza informatica, prevenire minacce digitali e garantire un futuro più sicuro per le proprie economie e società. L’Italia, con il suo impegno nel capacity building, ha l’opportunità di consolidare la propria posizione di leadership nel settore della cybersicurezza, contribuendo alla stabilità e allo sviluppo tecnologico su scala internazionale.

Leggi anche:

• L’Italia e la sfida dell’Africa
• Piano Mattei, un progetto per tornare ad occuparci di Africa

Il contesto digitale africano

Secondo stime della Banca mondiale tra il 2016 e il 2021 sul continente africano si è verificato un incremento del 115% degli utilizzatori di internet, con più di 160 milioni di utenti in più tra il 2019 e il 2022.^[1] L’accessibilità tecnologica ha visto nei dispositivi mobili un grande strumento per l’accesso alle reti internet da parte dei cittadini africani, che ha facilitato l’utilizzo dei servizi online per le proprie attività quotidiane, primo tra tutti i pagamenti e le transazioni elettronici, ma anche una presenza maggiore sulle piattaforme dei social media. Non solo, la trasformazione digitale sta investendo l’intero continente anche per quanto riguarda la digitalizzazione delle infrastrutture critiche, esponendo quindi non solo i cittadini ma anche i governi alle minacce globali provenienti dallo spazio digitale. Il volume degli attacchi cibernetici continua ad aumentare con un impatto finanziario, sociale e politico da non sottovalutare con conseguenze che potrebbero portare a perturbamenti dell’ordine interno di un Paese. Seguendo il trend globale, anche l’Africa sta registrando un aumento delle operazioni malevoli contro le infrastrutture critiche. Accanto alle attività di phishing per ottenere dati sensibili e denaro dai singoli, l’INTERPOL segnala come quasi la metà degli Stati africani abbia vissuto attacchi ransomware contro le proprie infrastrutture governative, sanitarie, finanziarie e di fornitura internet nell’anno 2023^[2]. Pertanto, le potenzialità di innovazione del digitale per il settore economico, finanziario e commerciale dell’intero continente devono essere accompagnate non solo dallo sviluppo in termini di copertura, accesso e qualità delle infrastrutture, ma anche da funzionali, trasparenti ed efficienti capacità informatiche per contrastare gli attacchi informatici. Il contesto continentale si è mosso in questa direzione, con l’adozione nel 2014 dell’African Union Convention on Cyber Security and Personal Data Protection o Convenzione di Malabo, quadro giuridico definito in seno all’Unione africana che definisce e combina in un unico documento linee guida per la sicurezza informatica e la protezione dei dati personali, la repressione dei crimini informatici con l’intento di garantire un elevato livello di sicurezza e al contempo il rispetto della libertà di utilizzo. Uno strumento giuridico entrato in vigore solo nel 2023 con il deposito della quindicesima firma di ratifica da parte della Mauritania. In generale esistono numerose iniziative e cornici che riguardano la gestione, la protezione e l’utilizzo dello spazio cibernetico, ma tradurre questi strumenti all’interno dei sistemi legislativi nazionali e in effettive capacità informatiche risulta un esercizio non così immediato. La quinta edizione del Global Security Index dell’ITU^[3] classifica su cinque livelli l’impegno per la sicurezza informatica dei Paesi, andando ad analizzare cinque pilastri: legale, tecnico, organizzativo, di sviluppo delle capacità e di cooperazione. Il report afferma che rispetto agli anni precedenti si sono registrati dei miglioramenti sul fronte dello sviluppo delle capacità di contrasto agli attacchi informatici, ma si deve necessariamente proseguire su questa linea, data la dipendenza globale, da cui non è escluso il continente africano, dalle infrastrutture digitali. Rivolgendo lo sguardo ai paesi prioritari definiti dal Piano Mattei, sebbene il trend segua una traiettoria positiva, si nota come il continente anche in questo settore si muova a più velocità. Egitto, Ghana, Kenya, Marocco, Tanzania risultano al livello 1°, il più alto, per quanto riguarda le capacità informatiche; al livello 3° si classificano Algeria, Costa d’Avorio, Etiopia, Mozambico, Senegal, Tunisia e al 4° Angola, Mauritania e Repubblica del Congo. Andando più nel dettaglio si evidenzia come le aree di relativa forza per quasi tutti Paesi sia lo sviluppo dei quadri legislativi a cui però vanno rafforzate in misure diverse le capacità tecniche, organizzative di sviluppo e in qualche caso di cooperazione.

Il ruolo dell’Italia nel CCB: il Piano Mattei come piattaforma di slancio per l’internazionalizzazione delle imprese     

L’Italia ha riconosciuto il CCB come una leva strategica per consolidare il proprio ruolo nella sicurezza informatica internazionale. Il Piano Nazionale di Cybersicurezza 2022-2026 prevede iniziative specifiche per promuovere il capacity building a favore di Paesi terzi, con un approccio basato sulla cooperazione bilaterale e multilaterale. Il Ministero degli Affari Esteri e della Cooperazione Internazionale (MAECI), in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN), ha il compito di coordinare le attività in questo ambito, puntando su modelli di sviluppo demand-driven, cioè calibrati sulle reali esigenze dei Paesi partner.

L’Italia è già partecipe a livello militare sia nel quadro NATO nella NATO Implementation of Enhancement of the Framework for the South, che tra gli ambiti di formazione prevede l’invio di team di formazione in cybersicurezza nei paesi aderenti quali Algeria, Marocco, Mauritania e Tunisia, sia in ambito UE, con lo stanziamento di fondi e la partecipazione di personale al Cyber Rapid Response Team, per mitigare le ricadute dell’estremismo islamico che colpisce sia il Sahel centrale – Costa d’Avorio, Ghana, Togo e Benin – sia il Mozambico. A livello istituzionale, l’ACN e l’omologa tunisina di recente creazione – l’Agence Nationale de la Cyber Sécurité (ANCS) – hanno firmato a settembre 2023 un accordo di cooperazione in ambito cibernetico e lo scambio di buone pratiche per contrastare i crimini informatici.

Il CCB è stata parte integrante della Presidenza italiana del G7, con particolare attenzione alla cooperazione con i Paesi africani nell’ambito del Piano Mattei. Il rafforzamento della resilienza informatica nelle economie emergenti non solo contribuisce al miglioramento della sicurezza globale, ma anche a creare un ecosistema digitale più equo e sostenibile. Con il Vertice Italia-Africa del 28-29 gennaio 2024 si è fatto un balzo in avanti con la presentazione delle linee generali del Piano Mattei. In quella occasione è stata presentata la volontà italiana di sviluppare un partenariato paritario con l’Africa per una costante collaborazione basata su sei pilastri, di cui l’ultimo dedicato al tema delle infrastrutture digitali è trasversale a tutte le direttrici di intervento riguardanti formazione, agricoltura, salute, energia ed acqua. L’aggiunta del sesto pilastro è un riconoscimento implicito del fatto che sviluppo economico e sicurezza oggi passano anche attraverso reti informatiche affidabili. L’obiettivo posto dal Piano di potenziare la connettività satellitare e di sostenere la trasformazione digitale sta ramificando le sue attività nei Paesi prioritari con lo sviluppo di attività in campo CCB.

In generale, il modello di CCB promosso dall’Italia si basa sulla trasparenza e sulla collaborazione pubblico-privata con il coinvolgimento di università, aziende tecnologiche e centri di ricerca, un’occasione ottimale per promuovere l’internazionalizzazione delle aziende del sistema Italia (in attuazione della Misura #50 del Piano di implementazione della Strategia). Le imprese italiane attive nel settore della cybersecurity possono beneficiare di queste iniziative per espandere la propria presenza sui mercati internazionali, contribuendo alla crescita dell’export di soluzioni di sicurezza digitale. Con una crescita del 15% pari a 2,48 miliardi di euro per il 2024 del mercato della cybersicurezza italiano^[4], non sorprende il coinvolgimento delle imprese in questa nuova forma di cooperazione nella cornice del Piano Mattei. Il 2024 ha infatti visto il moltiplicarsi di iniziative e discussioni tra il settore pubblico e le aziende con l’organizzazione della prima Conferenza Nazionale per la creazione di un ecosistema di CCB. Svoltasi a luglio 2024, ha coinvolto gli attori di riferimento del campo per delineare le priorità operative, geografiche e la collaborazione tra settore pubblico e imprese private volta a proiettare l’Italia sul mercato internazionale. Con la spinta del Ministero degli Affari Esteri, del MIMINT, di ICE e dell’ACN si è riunito a novembre 2024 il primo Tavolo di coordinamento per l’internazionalizzazione delle imprese italiane della cybersicurezza per definire una strategia organica in grado di sostenere l’espansione internazionale delle imprese italiane, in particolare startup e PMI innovative, rafforzando la loro competitività sui mercati esteri. Sottolineando la necessità di sinergia tra il pubblico e il privato, l’iniziativa è un ulteriore strumento di supporto per accrescere la competitività delle imprese private nel mercato internazionale. Nel suo intervento l’Ambasciatore Guariglia ha ribadito come l’Africa sia una priorità per l’Italia in linea con il Piano Mattei che dà particolare rilievo alla sicurezza informatica, allo sviluppo di CCB e allo slancio delle imprese italiane sul continente a fianco delle attività squisitamente di cooperazione allo sviluppo. I mercati africani diventano quindi prioritari per il sistema paese Italia nella prospettiva di acquistare fette di mercato internazionali, ma deve competere con i grandi quali USA e Israele per fare un esempio.

In linea generale nell’ultimo decennio è aumentato il numero di progetti e di fondi di investimento per la CCB, anche da parte del settore della cooperazione allo sviluppo, dando origine ad una diversità di approcci in materia. In questo senso si sta muovendo anche la politica estera italiana lasciando lo spazio a nuove sinergie tra Italia e Africa. La partecipazione del settore privato italiano nel settore digitale africano può solo essere un motore per la crescita economica, finanziaria e commerciale, aprendo l’accesso a più ampie forme di finanziamento e di partnership. L’inserimento della CCB nei progetti di cooperazione e il coinvolgimento del più ampio sistema nazionale sono essenziali per ottenere risultati sostenibili ed efficaci. Inoltre, la forma di collaborazione italiana pubblico-privato potrebbe essere presa da esempio dai governi dei paesi prioritari per creare capacità informatiche sempre più forti e resilienti e diffuse ad ogni strato sociale uscendo quindi dalla cyber poverty line.

Conclusioni

Negli ultimi anni la costruzione di capacità cibernetiche si è affermata come una leva strategica sia diplomatica che economica nella sicurezza globale. Il Global Cybersecurity Index dell’ITU mostra progressi significativi nei paesi che hanno investito in misure di capacity building e cooperazione, con un rafforzamento delle loro capacità di gestire le minacce digitali. Tuttavia, permane un diffuso “gap di cybercapacità” – carenza di competenze, personale, attrezzature e fondi – che limita la resilienza cibernetica in molte regioni.

Il contesto africano riassume in modo emblematico questa duplice sfida e opportunità. Il continente è in pieno decollo digitale e vanta le reti telefoniche e internet in più rapida crescita al mondo, con un utilizzo estensivo dei servizi di mobile banking si stima che entro il 2029 il numero di cittadini africani connessi possa superare 1,1 miliardi^[5], aprendo enormi possibilità per l’economia digitale. Tuttavia, questa espansione avviene spesso su basi di sicurezza fragili. La carenza di politiche e standard robusti di cybersecurity espone servizi online e infrastrutture critiche a rischi crescenti. Non sorprende quindi che l’Africa, nel 2020, sia risultata la regione con la maggiore esposizione ad attacchi informatici per singolo paese; ad oggi solo sette stati africani figurano tra i primi 50 al mondo per indice di sicurezza cibernetica secondo l’ITU^[6]. Questi indicatori evidenziano la necessità urgente di rafforzare competenze e difese digitali nei paesi africani, per evitare che le opportunità della trasformazione digitale siano soffocate da minacce cyber in continua evoluzione.

La risposta passa attraverso iniziative di CCB sempre più strutturate. Anche per l’Italia, il CCB è divenuto un pilastro dell’azione internazionale, in particolare verso l’Africa. Attraverso i fora multilaterali – dalla NATO all’Unione Europea, fino al G7 – Roma promuove programmi di formazione, assistenza tecnica e condivisione di best practice volti ad accrescere la resilienza digitale dei paesi partner. In parallelo, sul piano bilaterale, il governo italiano ha posto il continente africano al centro della propria agenda con il Piano Mattei, un’iniziativa che punta a ridefinire le relazioni con l’Africa in un’ottica di collaborazione paritaria e “equal-to-equal”. Progetti come l’“Italian Digital Flagship for Africa” in Mozambico ne sono un esempio concreto: finanziata dall’Italia e realizzata con l’ONU, questa iniziativa supporta la digitalizzazione sicura dei servizi pubblici locali, condividendo competenze e tecnologie affinché i benefici della trasformazione digitale vadano di pari passo con la tutela dei dati e la resilienza cyber del paese.^[7]

Il valore strategico del CCB risulta quindi duplice. Da un lato è una leva diplomatica e di soft power: aiutare un paese ad alzare i propri standard di sicurezza informatica rafforza la fiducia reciproca, contribuisce alla stabilità regionale e crea nuovi canali di dialogo garantendo allo stesso tempo vantaggi strategici e di intelligence. Dall’altro è una leva economica: gettare le basi per un ecosistema digitale più sicuro in Africa apre opportunità alle imprese – incluse quelle italiane – nei mercati emergenti della cybersecurity e dell’innovazione. Mettendo a sistema istituzioni, competenze tecniche e investimenti privati, l’Italia massimizza l’impatto dei progetti di capacity building e favorisce al contempo l’internazionalizzazione del proprio settore tech. La collaborazione pubblico-privato è infatti cruciale per garantire iniziative sostenibili e scalabili: unendo risorse finanziarie, know-how e innovazione si possono sviluppare soluzioni su misura, radicate nei contesti locali e quindi più efficaci nel lungo periodo.

In definitiva, il Cyber Capacity Building emerge come una leva strategica per connettere sicurezza cibernetica e sviluppo socio-economico in modo virtuoso. Nel caso africano, sostenere governi e comunità nel rafforzare le difese digitali significa non solo mitigare minacce informatiche che spesso non conoscono confini, ma anche creare le condizioni per una crescita digitale più equa, inclusiva e sicura. Come sottolineato dai partner internazionali sul campo, questi progetti mirano a migliorare i servizi pubblici online, ridurre il divario digitale e sviluppare competenze locali, affinché nessuno venga lasciato indietro in un futuro sempre più connesso.

Per l’Italia – convinta che la sicurezza di reti e dati sia parte integrante della sicurezza globale – investire nel CCB in Africa rappresenta una scelta lungimirante, in cui solidarietà e interesse nazionale coincidono. Il risultato atteso è un cyberspazio più sicuro e un progresso condiviso, in linea con lo spirito del Piano Mattei e con l’obiettivo di uno sviluppo digitale sostenibile che benefici sia l’Africa sia la comunità internazionale nel suo insieme.

Note

^[1] World Bank, Digital Transformation Drives Development in Africa, gennaio 2024 https://www.worldbank.org/en/results/2024/01/18/digital-transformation-drives-development-in-afe-afw-africa  
^[2] INTERPOL, Interpol African Cyberthreat Assessment Report 2024, 3a edizione, 2024
^[3] International Telecommunication Union, Global Cybersecurity Index 2024,  https://www.itu.int/epublications/publication/global-cybersecurity-index-2024
^[4]  Osservatori Digital Innovation del Politecnico di Milano, Cresce il mercato della cybersecurity: 2,48 mld di euro, +15%, comunicato stampa del 27 febbraio 2025, https://www.osservatori.net/comunicato/cybersecurity-data-protection/cybersecurity-italia-mercato-crescita/
^[5] Liquid Intelligent Technologies, The future of cyber security in Africa: Automating and predicting threats, ottobre 2024, https://liquid.tech/the-future-of-cyber-security-in-africa/#:~:text=With%20African%20countries%20at%20various,after%20critical%20infrastructure%20blackouts
^[6] Diplo, Cybersecurity, cybercrime, and child online protection in Africa: National approaches and elements of foreign policy, 2021 https://www.diplomacy.edu/resource/report-stronger-digital-voices-from-africa/cybersecurity-cybercrime-cop-in-africa-national-approaches/#:~:text=Cybersecurity%20is%20among%20the%20digital,CEI%29%202020 ^[7] Agenzia Nova, Mozambique-Italy: Maputo thanks for the impact of the Mattei Plan on the digitalization of services, 21 febbraio 2025, https://www.agenzianova.com/en/news/mozambico-italia-maputo-ringrazia-per-limpatto-del-piano-mattei-sulla-digitalizzazione-dei-servizi/#:~:text=The%20Minister%20of%20Telecommunications%20and,has%20proven%20to%20be%20very

Foto copertina: