Settembre 2025 segna un passaggio importante per la sicurezza digitale europea. Criminal IP, piattaforma sviluppata dalla sudcoreana AI Spera e già adottata in oltre 150 Paesi, ha annunciato il suo ingresso ufficiale nel mercato dell’Europa meridionale grazie a una partnership con DotForce, distributore italiano di soluzioni IT e sicurezza.
La notizia non è solo commerciale. Parliamo di uno strumento che promette di cambiare il modo in cui aziende e pubbliche amministrazioni si difendono dalle minacce informatiche, portando anche in Italia capacità di monitoraggio e risposta proattiva a livello globale.
Cosa fa Criminal IP
La piattaforma si articola principalmente in due aree: threat intelligence e attack surface management. Nel primo caso, Criminal IP raccoglie e analizza enormi quantità di dati — parliamo di 44 petabyte di informazioni e 4,3 miliardi di indirizzi IP monitorati — per attribuire punteggi di rischio a domini, IP e URL, segnalando attività sospette come server di comando e controllo o tentativi di phishing.
Nella gestione della superficie d’attacco, invece, l’obiettivo è dare alle organizzazioni una mappa sempre aggiornata degli asset esposti all’esterno, individuando rapidamente vulnerabilità e configurazioni pericolose. Il tutto avviene in modalità cloud, come servizio (SECaaS), con aggiornamenti costanti e un approccio “always on” che riduce i tempi tra rilevamento e intervento.
Le integrazioni che contano
Criminal IP non vive isolata. L’azienda ha stretto partnership tecniche con realtà consolidate della sicurezza come Fortinet, Cisco e persino con il mondo open source attraverso Wazuh. Queste integrazioni permettono di arricchire automaticamente gli alert, velocizzare la risposta agli incidenti e alleggerire il lavoro dei team di sicurezza, che sempre più spesso si trovano schiacciati dal sovraccarico di informazioni.
In concreto, significa che un SOC europeo che utilizza Fortinet o Cisco può integrare i feed di Criminal IP direttamente nei propri workflow, beneficiando di dati aggiornati e threat score già pronti all’uso.
Perché è una novità importante per l’Europa
L’arrivo di Criminal IP nel Vecchio Continente si inserisce in un momento di forte fermento normativo e tecnologico. Da un lato, l’UE sta spingendo con il Cyber Resilience Act e con il Cyber Solidarity Act per rafforzare la capacità collettiva di risposta agli attacchi. Dall’altro, cresce la consapevolezza che non basta reagire: serve un approccio proattivo e basato sull’intelligenza artificiale, capace di anticipare le mosse degli attaccanti.
Il fatto che il primo approdo sia in Italia, Spagna e Portogallo non è casuale. Sono Paesi con infrastrutture digitali in crescita e un tessuto di PMI spesso più esposto, ma anche più veloce nell’adottare soluzioni cloud innovative. Criminal IP può dunque rappresentare un’occasione concreta per rafforzare la resilienza del Sud Europa, storicamente bersaglio di campagne di phishing e attacchi DDoS.
Lo sguardo giuridico
Sul piano normativo, piattaforme di questo tipo offrono uno strumento utile per adempiere agli obblighi di segnalazione degli incidenti previsti dalle direttive europee e per dimostrare la cosiddetta due diligence in caso di violazioni. Allo stesso tempo, aprono interrogativi delicati sulla gestione dei dati, sull’uso di intelligence proveniente da fonti aperte e sul ruolo che le aziende private stanno assumendo in un settore che, fino a pochi anni fa, era prerogativa quasi esclusiva delle istituzioni statali.
Uno spartiacque per il mercato
Più che un semplice nuovo attore, Criminal IP segna il passaggio a una fase in cui la cybersecurity europea non può più limitarsi a difendersi: deve dotarsi di strumenti globali, scalabili e basati su intelligenza artificiale. L’annuncio del 1° settembre è quindi più di un comunicato stampa: è un segnale di come il baricentro della sicurezza digitale si stia spostando verso piattaforme integrate, capaci di dialogare tra pubblico e privato, tra locale e globale.
Per l’Europa, e per l’Italia in particolare, si apre una nuova stagione in cui la cultura della prevenzione e l’adozione di tecnologie di frontiera diventano la chiave per proteggere infrastrutture, cittadini e imprese.
