Il Centro Europeo per la Competenza sulla Cybersecurity (European Cybersecurity Competence Center, ECCC) è una nuova agenzia dell’Unione Europea, istituita con un regolamento del 2021 e operativa dall’ottobre scorso. Questo ente, con sede a Bucarest, affianca ENISA, l’agenzia storica della cybersecurity con sede ad Atene, per rafforzare la resilienza informatica dell’Europa. Durante il Cybersecurity Summit 2025 dello scorso 20 marzo ne ha parlato direttamente Luca Tagliaretti, Executive Director, European Cybersecurity Competence Center (ECCC).
Di seguito riportiamo quanto è emerso nel corso dell’intervista, il cui video completo è ora disponibile qui:
Quali sono gli obiettivi del Centro Europeo per la Competenza sulla Cybersecurity
L’Unione Europea ha affidato al Centro tre obiettivi chiave:
- Sostenere la ricerca in ambito cybersecurity, attraverso strumenti e finanziamenti specifici.
- Aumentare la competitività delle imprese europee nel mercato internazionale, con particolare attenzione all’ecosistema della cybersecurity.
- Migliorare la resilienza delle infrastrutture critiche e dell’economia europea, con un focus sulle piccole e medie imprese e sulla protezione dagli attacchi informatici. Questo ultimo obiettivo include anche il supporto all’implementazione di normative come la NIS2 e il Cyber Resilience Act.
Le Strategie di Intervento
Per raggiungere questi obiettivi, il Centro Europeo adotta tre principali strumenti operativi:
- Leva strategica: il Centro è responsabile della redazione dell’Agenda Strategica Europea sugli investimenti in cybersecurity, in collaborazione con i 27 Stati membri. Il suo Consiglio di amministrazione include rappresentanti di ogni paese e della Commissione Europea. Inoltre, una rete di Centri Nazionali di Cooperazione collega l’ecosistema nazionale con quello europeo.
- Leva finanziaria: il Centro gestisce investimenti in cybersecurity attraverso due programmi principali. Il primo è Horizon, il più grande programma europeo per il finanziamento della ricerca, che eroga il 100% dei fondi destinati alla cybersecurity. Il secondo è il Digital Europe Programme (DEP), con un budget di circa 1,8 miliardi di euro, che copre fino al 75% dei costi di progetti digitali in ambito cybersecurity. Ad oggi, il Centro ha già investito quasi 500 milioni di euro attraverso il DEP e altri 250 milioni tramite Horizon, finanziando circa 1.200 partner in 170 progetti.
- Comunità: il Centro si impegna a ridurre la frammentazione normativa e di mercato nel settore della cybersecurity. Tra le iniziative promosse, spicca la piattaforma Atlas, che favorisce la collaborazione tra gli attori del settore e permette di fornire input sulle strategie future.
Il ruolo dell’Italia
L’Italia è tra i maggiori beneficiari dei fondi erogati dal Centro Europeo per la Competenza sulla Cybersecurity, posizionandosi tra il terzo e il quarto posto per investimenti ricevuti. Pur non avendo un numero elevato di progetti, il paese partecipa a iniziative di grande rilievo internazionale, grazie ai bandi che stabiliscono budget indicativi e percentuali di finanziamento specifiche.
Difesa Europea e risposta alle minacce
Una delle iniziative del Centro, a supporto del Cyber Solidarity Act, è la creazione di uno scudo cyber per l’Europa. In questo contesto, il Centro sta finanziando una rete di Hyper-SOC (Security Operations Center avanzati), che monitoreranno le minacce in tempo reale, coordinandosi con i SOC nazionali e privati. Attualmente, due di questi centri sono in fase di gara d’appalto, uno coinvolge direttamente l’Italia tramite l’ACN – Agenzia per la Cybersicurezza Nazionale. Altri centri saranno attivati entro il 2026.
Sfide e prospettive Future
“L’Europa si trova di fronte a sfide sempre più complesse in ambito cybersecurity – ha detto – Luca Tagliaretti, Executive Director, European Cybersecurity Competence Center (ECCC) -. La protezione delle PMI, che costituiscono il 99,9% dell’economia europea, rappresenta una priorità, così come la difesa delle infrastrutture critiche e delle istituzioni dell’UE dagli attacchi informatici, spesso riconducibili ad attori statali ostili”.
Il futuro della cybersecurity europea dipenderà dal coordinamento tra gli Stati membri e dall’ottimizzazione delle tecnologie già esistenti. Supercomputer, AI Factory e reti 5G/6G sono alcuni degli strumenti che potranno contribuire a una sicurezza digitale sempre più integrata.
A livello globale, l’Europa deve affrontare la concorrenza di Stati Uniti e Cina, che dispongono di maggiori finanziamenti e di un coordinamento più centralizzato. Il Centro Europeo sta lavorando per trattenere e far crescere le aziende europee di cybersecurity, evitando che migrino all’estero. Nei prossimi mesi, verrà pubblicato un nuovo piano di investimenti con un focus specifico sulla cifratura quantistica e sulle tecnologie emergenti, consolidando ulteriormente il ruolo dell’Unione Europea nella sicurezza informatica globale.
