(Teleborsa) - Infra Security Company, società attiva nel settore della sicurezza informatica, ricopre il ruolo di technical leader nel progetto europeo Vantage, un'iniziativa da 7,8 milioni di euro che punta a rivoluzionare l'approccio alla cyber security attraverso l'utilizzo dell'intelligenza artificiale per la protezione delle infrastrutture critiche. Il progetto, che vede una significativa componente italiana con la partecipazione dell'Università di Cagliari e di diverse aziende del settore, si inserisce in un contesto di crescente emergenza: nel primo semestre del 2025, Clusit ha registrato 2.755 attacchi informatici globali gravi, di cui 280 incidenti di particolare gravità riferiti all'Italia, pari al 10,2% del totale mondiale. Secondo i dati ENISA, tra luglio 2024 e giugno 2025 sono stati registrati 4.875 incidenti informatici in Europa, con un aumento degli attacchi che hanno come minacce prevalenti malware, phishing e attacchi DDoS.Il sistema sviluppato nell'ambito del progetto Vantage si distingue per un approccio innovativo basato sulla cyber security offensiva: l'intelligenza artificiale viene utilizzata per simulare attacchi informatici e identificare vulnerabilità prima che possano essere sfruttate dai cyber criminali. "Non facciamo solo difesa passiva", ha sottolineato Andrea Bodei, CEO di Infra Security Company e technical leader del progetto. "Simuliamo attacchi reali per scoprire i punti deboli dei sistemi. È come nel karate: la miglior difesa è l'attacco". "La maggior parte delle aziende vede la sicurezza come un costo fino a quando non subisce un attacco devastante", ha dichiarato Bodei. "Abbiamo visto casi di aziende multinazionali che, per risparmiare mezz'ora di aggiornamenti, hanno subito danni da milioni di euro".Un aspetto cruciale evidenziato dal progetto riguarda la formazione del personale. Secondo il Cyber Readiness Report 2025, il 39% delle aziende europee segnala una pressione elevata sul personale IT, con il 32% che riporta casi di burnout. "Molti attacchi partono da semplici email di phishing che potrebbero essere riconosciute con una formazione adeguata", ha affermato Bodei. "Abbiamo visto casi di aziende che hanno pagato fatture false per centinaia di migliaia di euro semplicemente perché un dipendente ha cliccato sul link sbagliato".La situazione è particolarmente critica per le infrastrutture strategiche. Durante i primi mesi del conflitto in Ucraina, diverse aziende del settore energetico italiano hanno subito attacchi quotidiani provenienti presumibilmente dalla Russia. "Un nostro partner nel settore petrolifero ha confermato attacchi continui per mesi", ha rivelato Bodei, "e abbiamo assistito al più grande attacco della storia con 40.000 computer compromessi in una singola azienda petrolifera internazionale, con danni stimati in miliardi".Il progetto Vantage rappresenta anche una risposta strategica dell'Europa per ridurre la dipendenza tecnologica da Stati Uniti e Cina nel settore della cyber security. La piattaforma sviluppata opera completamente in locale, garantendo la sovranità dei dati e utilizzando modelli AI open source europei modificati per scopi specifici di sicurezza. Un elemento innovativo del sistema è la capacità di automatizzare la risposta alle minacce: "Ogni nuovo indirizzo IP connesso a internet viene attaccato entro poche ore da bot automatici che scandagliano la rete alla ricerca di vulnerabilità", ha spiegato Bodei. "Il nostro sistema agisce in modo molto fine e differente per prevenire gli attacchi, agiamo in modo offensivo e investigativo per definire i limiti".Il consorzio Vantage include università, centri di ricerca e aziende specializzate di diversi paesi europei, con competenze che spaziano dalla programmazione all'analisi comportamentale, dalla crittografia all'intelligenza artificiale. Il progetto pone inoltre l'accento sull'importanza degli standard di compliance: la normativa NIS2 dell'Unione Europea sta spingendo le aziende a prendere più seriamente la sicurezza informatica, prevedendo che gli organi di gestione approvino e supervisionino le misure di risk management. "Senza questi obblighi di compliance, molte aziende non investirebbero in sicurezza", ha ammesso Bodei. "Ma ora che la responsabilità ricade direttamente sui vertici aziendali, vediamo un cambio di mentalità"."La cyber security non è un prodotto che si compra una volta, è un cantiere sempre aperto che richiede investimenti e attenzione costanti", ha concluso il CEO di Infra Security Company.