L’azienda bellica Leonardo SpA sta finalizzando l’acquisizione della britannica Becrypt, attiva nel campo della cybersecurity e fornitrice stabile di tecnologie sia per gli ambienti governativi che per aziende leader nelle supply chain di competenza. Il processo dovrebbe essere completato entro il mese di giugno dell’anno corrente.
L’operazione non è un elemento isolato, ma fa seguito a tutta una serie di acquisizioni effettuate da Leonardo, in Europa, nel comparto.[1] Queste sono parte di una strategia di sviluppo industriale che prevede il rafforzamento di Leonardo nella cybersecurity europea e, a nostro parere, sono finalizzate non tanto ad aumentare il fatturato (che per Leonardo, a livello di ordinativi commerciali, proviene essenzialmente dall’aeronautica militare e, in collaborazione con Fincantieri, dalla cantieristica navale) quanto a estendere il controllo dell’azienda sull’intera filiera della Difesa. Non è più possibile, infatti, mantenere una posizione di leadership nel settore bellico senza occuparsi di tutti i principali elementi che lo compongono.
Il settore militare europeo è attualmente molto frammentato per diverse ragioni e, fra queste, vi è sicuramente l’esistenza di aziende appartenenti a differenti Stati membri dell’UE che concorrono fra di loro a livello commerciale. Il che dà luogo a produzioni belliche “duplicato” per la vendita al miglior offerente, ad acquisti disaggregati perché effettuati dai vari Paesi membri in maniera indipendente l’uno dall’altro (cd. “domanda disaggregata”, che produce un aumento dei costi) e, probabilmente, anche a pressioni di tipo lobbystico sui propri rispettivi governi nazionali per adeguare la legislazione ai desiderata della singola azienda campione nazionale (cd. riduzione dei “costi di conformità” alla legislazione esistente, che sono i costi che l’impresa deve sostenere per adeguarsi alla normativa nazionale di riferimento, la quale varia da Paese a Paese). Non per niente Roberto Cingolani, Amministratore Delegato e Direttore Generale di Leonardo, ha dichiarato: «Quest’ultima acquisizione in UK segna un ulteriore tappa nella strategia di Leonardo volta a costruire in Europa una sicurezza cyber resiliente e sovrana che superi la frammentazione tecnologica attuale».[2] Sulla stessa linea il Ministro della Difesa italiano Guido Crosetto, secondo cui «È necessario definire in ambito Nato, con l’Unione europea, strategie comuni che rafforzino la resilienza democratica e cognitiva e promuovano risposte coordinate agli attacchi».[3]
Il rafforzamento di Leonardo UK è un passaggio rilevante: questa costola della grande azienda italiana a controllo pubblico ha un ottimo posizionamento commerciale sia con il Governo britannico che con la NATO, essendo inserita come fornitrice in diversi programmi governativi e internazionali. Tuttavia, in linea con quel che abbiamo detto essere il core-business dell’azienda, Leonardo UK è relativamente più importante come fornitrice di beni militari nel settore aerospaziale e di componenti tecnologiche. Becrypt, pur non essendo una grande impresa (ha poco più di cento dipendenti), è invece meglio posizionata come fornitrice commerciale di sistemi per la cybersecurity e, pertanto, la sua acquisizione da parte di Leonardo potrebbe rafforzare considerevolmente il ruolo-chiave di quest’ultima nel panorama della Difesa britannica. Tra l’altro Becrypt ha fatto registrare circa un +30% di ricavi sia nel 2024 che nel 2025.
Attualmente Leonardo UK ha una sola sede operativa per lo sviluppo di elementi per la cyber sicurezza – situata nella città di Lincoln, nel nord-est dell’Inghilterra – e, con Becrypt, acquisirebbe alcuni laboratori di ricerca e uffici tecnici londinesi. Inoltre Leonardo UK è ufficialmente certificata dal National Cyber Security Centre’s Cyber Security Consultancy framework del Regno Unito come consulente per la cybersecurity, ma Becrypt è certificata come fornitrice informatica: con l’unione delle due, pertanto, Leonardo UK si assicurerebbe una posizione privilegiata nei confronti della concorrenza – ad esempio quella della francese Thales, con cui pure la Leonardo italiana collabora stabilmente nel campo della comunicazione via satelliti a orbita bassa, il settore in cui è attiva Starlink di Elon Musk.[4]
Dal punto di vista tecnico la cybersecurity di Leonardo UK è basata sul modello “Zero trust”, per il quale la rete informatica (aziendale o di una pubblica istituzione) viene segmentata, per impedire un hackeraggio che coinvolga l’intero sistema, ed è richiesta un’autenticazione dell’utente basata sul ruolo ricoperto. La Zero trust è un elemento importante perché funzionale a ogni tipo di amministrazione societaria – anche di pubblico Ministero, come detto. E in effetti esiste una norma RRF (il dispositivo europeo da cui si è originato il PNRR italiano) per la quale «andranno introdotte specifiche norme finalizzate a imporre all’amministrazione una motivazione anticipata e rafforzata che dia conto delle ragioni del mancato ricorso al mercato»,[5] ossia: per ricorrere a risorse interne anziché al mercato (appalti ed esternalizzazioni, consulenze…), il pubblico dovrà fornire adeguate giustificazioni, anche di carattere economico. È chiaro, dunque, che l’acquisto di Becrypt consentirà a Leonardo UK di accedere a un mercato più vasto di quello puramente militare e acquisire, così, una posizione di maggiore importanza relativamente all’intera Pubblica Amministrazione britannica.
Federico Giusti, Emiliano Gentili, Osservatorio contro la militarizzazione delle scuole e delle università
[1] Le aziende acquisite sono: Axiomatics (Svezia), SSH Communication (Finlandia) e Arbit (Danimarca).
[2] Leonardo, Comunicato Stampa: Leonardo continua a rafforzarsi nella cybersecurity con l’acquisizione di Becrypt in UK, 11 Marzo 2026.
[3] A. Carli, Dall’esercito cyber a un centro per il contrasto alla guerra informativa, ecco il piano Crosetto contro le minacce ibride, «il Sole 24 Ore», 13 Novembre 2025.
[4] Cfr. E. Gentili, F. Giusti, Accordo Starlink. Giù la MUSKera, 18 Gennaio 2025, https://sinistrainrete.info/politica-italiana/29701-emiliano-gentili-e-federico-giusti-accordo-starlink-giu-la-muskera.html?utm_source=dlvr.it&utm_medium=facebook.
[5] PNRR #NextGenerationItalia, pp. 80-81.
