Cibo, export e dati: la cucina italiana come infrastruttura digitale strategica

La cucina italiana è diventata patrimonio culturale immateriale dell’Unesco. Non è solo una bella storia di identità nazionale: è un segnale preciso su cosa il mondo riconosce come “valore italiano” e su dove, nei prossimi anni, si concentreranno flussi economici, turistici e – soprattutto – informativi. Parliamo di un comparto che non è folklore, ma struttura portante del sistema paese.

La filiera agroalimentare italiana vale circa 707 miliardi di euro, più di venti manovre finanziarie. Dà lavoro a 4 milioni di persone e si regge su oltre 700.000 imprese agricole.

Sul fronte estero, l’export agroalimentare ha chiuso il 2024 a 69,1 miliardi di euro, record storico, con il vino a 8,1 miliardi e una crescita a doppia cifra per l’olio extravergine. Le proiezioni Coldiretti su dati Istat, aggiornate dopo il via libera dell’Unesco, stimano per il 2025 un nuovo massimo a 73 miliardi di euro, con una crescita del sei per cento nei primi nove mesi dell’anno nonostante dazi, tensioni internazionali e blocchi commerciali.

A questo si somma l’effetto immagine: secondo le stime diffuse in queste settimane, il riconoscimento potrebbe spingere il turismo enogastronomico fino a un più otto per cento di presenze in due anni, con 18 milioni di pernottamenti aggiuntivi legati in modo diretto o indiretto al richiamo della cucina italiana. In parallelo, l’Italian sounding continua a valere intorno ai 100 miliardi di euro l’anno, più dell’export reale, a testimonianza di quanto il brand “italiano” sia conteso sui mercati.

Se letta attraverso la lente del digitale e della cybersecurity, questa fotografia cambia dimensione. Ogni nuovo flusso di turisti, ogni bottiglia venduta all’estero, ogni prenotazione di un ristorante o di un agriturismo si traduce in dati: pagamenti, tracciamenti di filiera, programmi di loyalty, recensioni, geolocalizzazioni, metriche di consumo. La cucina italiana, come patrimonio Unesco, è anche una gigantesca macchina di produzione e circolazione di informazioni.

Il punto è semplice: chi governa questi dati?

Da un lato la filiera reale, fatta di produttori, ristoratori, consorzi, territori. Dall’altro una costellazione di piattaforme globali – travel, delivery, marketplace, social – che, nella maggior parte dei casi, non sono italiane né europee. È lì che si raccolgono e si aggregano le informazioni su cosa viene prenotato, dove si concentra la spesa, quali territori stanno salendo nella percezione internazionale e quali stanno scivolando fuori dai radar.

Mentre celebriamo il riconoscimento Unesco, il rischio è di rivedere uno schema già noto: il patrimonio è formalmente nostro, ma la regia informativa finisce altrove. Abbiamo combattuto per anni l’Italian sounding sullo scaffale; oggi l’Italian sounding più pericoloso è quello algoritmico, che decide cosa appare per primo su una pagina di ricerca, quale “ristorante italiano” viene consigliato in una capitale straniera, che forma assume l’Italia culinaria nella testa di un modello di Ai addestrato su dati che non controlliamo.

Su questo sfondo, i numeri della minaccia cyber ricordano che non stiamo parlando di un tema soft. Il Rapporto Clusit 2025 registra nel primo semestre 459 attacchi gravi al mese a livello globale, contro i 337 della seconda metà del 2024: oltre 15 al giorno, con una crescita che consolida una tendenza di lungo periodo.

Nel quinquennio 2020–metà 2025 sono stati censiti 15.717 incidenti di rilievo, pari al 61 per cento di tutti quelli raccolti dal 2011. Un segno chiaro che la pressione si sta concentrando oggi, non in un indefinito futuro.

Dentro questo scenario, tre settori cruciali per la filiera del cibo e del turismo – manifatturiero, trasporti e logistica, commercio al dettaglio e all’ingrosso – mostrano dinamiche che dovrebbero far suonare più di un campanello. A livello globale, il manifatturiero passa in un anno dal sei all’otto per cento degli incidenti, raggiungendo in un solo semestre il 90 per cento dell’intero 2024. In Italia, nello stesso periodo, raccoglie una quota di attacchi quasi doppia rispetto alla media mondiale, per via della struttura del nostro tessuto produttivo.

Trasporti e logistica arrivano al 110 per cento degli incidenti dell’anno precedente in soli sei mesi, con un incremento di dieci punti percentuali sulla quota complessiva. Colpire la movimentazione significa stressare intere filiere di approvvigionamento.

Il commercio al dettaglio e all’ingrosso, che comprende anche una larga parte della distribuzione alimentare, concentra in sei mesi oltre il 65 per cento degli incidenti dell’intero 2024.

Su questo quadro si innesta l’analisi verticale che realtà come Maticmind stanno portando avanti. Il report 2024–2025 sulla cybersecurity nella Gdo italiana mostra che il retail e la Gdo valgono circa il 7,8 per cento degli investimenti nazionali in cybersecurity, pari a 152 milioni di euro nel 2024, con una crescita attesa del più 14,2 per cento nel 2025, superiore alla media del paese.

Il settore, però, continua a figurare fra le vittime: il wholesale e retail rappresentano circa il 3,9 per cento degli attacchi rilevati, con una superficie d’attacco in espansione e supply chain altamente interconnesse. Quasi due attacchi ransomware su tre derivano, a livello globale, da vulnerabilità nella catena dei fornitori, software di terze parti o aggiornamenti compromessi.

Tradotto: gli ingranaggi digitali che fanno funzionare la “macchina Unesco” – dagli impianti di trasformazione alle piattaforme di distribuzione, fino a catene logistiche, casse e sistemi di pagamento – sono nel mirino di campagne criminali e, sempre più spesso, di attori ibridi che si muovono fra cybercrime, hacktivism e interessi geopolitici. Non è un caso che lo stesso Clusit registri in Italia un peso anomalo dell’hacktivism (54 per cento degli incidenti noti nel primo semestre 2025) e una quota di Ddos pari al 54 per cento delle tecniche usate nel paese, contro il nove per cento della media globale.

In questo contesto, la domanda vera non è se la cucina italiana meritasse o meno il riconoscimento Unesco – la risposta l’ha già data il mondo. La domanda è se vogliamo trattare questo sigillo come una cornice simbolica o come un pezzo della nostra strategia di sicurezza nazionale ed economica.

Se scegliamo la seconda opzione, alcune conseguenze diventano quasi obbligate.

La prima: considerare la filiera digitale del cibo come infrastruttura critica allargata, non solo come somma di iniziative private. Significa pensare a data space nazionali ed europei per agrifood e turismo, dove tracciabilità, certificazioni, dati di consumo e di mobilità siano raccolti, condivisi e protetti secondo regole coerenti con il quadro europeo (Ai Act, Cyber Resilience Act, Nis2), invece di disperdersi in silos opachi gestiti da piattaforme lontane.

La seconda: integrare stabilmente questo settore nel perimetro dell’intelligence economica. Chi controlla i dati globali su cibo italiano, turismo enogastronomico, preferenze dei consumatori e performance delle filiere logistiche possiede una leva non banale sulla nostra economia reale. Spionaggio industriale, sabotaggio mirato di alcuni snodi logistici, campagne di disinformazione sulla qualità di prodotti chiave o sulle aree turistiche più esposte non appartengono più alla fantapolitica.

La terza: fare della cybersecurity operativa – Soc, monitoraggio h24, incident response, test continui sulle supply chain digitali – non un optional per i grandi gruppi, ma una componente strutturale del modo in cui proteggiamo il “sistema cucina italiana”. Qui il lavoro dei Cyber Defense Center e delle filiere cyber nazionali può e deve diventare parte integrante della narrazione: non solo la foto dei piatti, ma l’architettura che garantisce che quei piatti possano continuare a uscire dalle cucine, raggiungere i mercati, alimentare il turismo senza essere bloccati da un attacco nel punto più debole della catena.

L’Unesco ha formalizzato ciò che il mondo sapeva già: la cucina italiana è un patrimonio condiviso. Sta a noi decidere se limitarci a celebrarlo o se usarlo come occasione per fare un salto di maturità: leggere il cibo non solo come cultura ed export, ma come infrastruttura di dati e servizi da progettare, difendere e governare. In un’epoca in cui l’intelligenza artificiale si nutre di informazioni e le supply chain possono essere fermate anche da un malware, il futuro del “modo italiano di mangiare” dipenderà sempre di più da ciò che sapremo fare, non solo in cucina, ma anche nei nostri data center, nelle nostre sale operative e nei nostri tavoli di regia strategica.

Pierguido Iezzi è direttore Cyber Maticmind, Zenita Group