Agenti autonomi, rischi sistemici: la nuova frontiera della cybersicurezza in Italia

Negli ultimi anni l’Italia ha rafforzato in modo significativo il proprio assetto di cybersicurezza, allineandolo al quadro normativo europeo e dotandosi di una strategia nazionale e di un’Autorità dedicata. Nonostante ciò, i dati dell’Agenzia per la Cybersicurezza Nazionale evidenziano un sistema Paese ancora esposto, in cui gli incidenti cyber sfruttano prevalentemente fragilità organizzative, tecnologiche e di governance. In questo contesto, l’adozione crescente di sistemi di Agentic AI – agenti software capaci di prendere decisioni ed eseguire azioni in autonomia – introduce una nuova dimensione di rischio. A differenza dell’automazione tradizionale, gli agenti autonomi operano su obiettivi e deleghe, interagendo direttamente con sistemi e infrastrutture critiche. Nel contesto italiano, caratterizzato da infrastrutture eterogenee e legacy, responsabilità frammentate e forte interdipendenza tra pubblico e privato, tali sistemi possono trasformare vulnerabilità logiche preesistenti in effetti sistemici. I rischi emergono con particolare evidenza nella pubblica amministrazione locale, nel settore sanitario e nel tessuto delle PMI manifatturiere, dove l’assenza di controlli granulari, la dipendenza da dati esterni non verificati e la scarsa separazione tra decisione e azione amplificano l’impatto di errori o manipolazioni. Questo articolo evidenzia come la minaccia non risieda nella singola decisione automatizzata, ma nella capacità degli agenti autonomi di propagare comportamenti errati a velocità macchina lungo processi e filiere interconnesse. In coerenza con l’approccio risk-based della direttiva NIS2, l’Agentic AI deve quindi essere trattata anche come un fattore di rischio sistemico, richiedendo nuovi modelli di governance, responsabilità e controllo integrati nelle strategie nazionali di cybersicurezza e resilienza digitale.