Per quarant’anni il digitale ha vissuto nel presupposto che la memoria sarebbe diventata sempre più economica e disponibile. Su questa abbondanza si è costruito tutto: cloud, e-commerce, automazione industriale, servizi pubblici digitali, cybersecurity. Quel presupposto oggi si è incrinato per effetto di una riallocazione industriale globale. I grandi produttori di memoria hanno spostato capacità verso i segmenti a più alto margine legati all’IA.Samsung ha aumentato il prezzo delle memorie RAM DDR5 da 32 GB fino a 239 dollari dai 149 di settembre 2025, con rialzi fino al 60%. Nel primo trimestre 2026 sono previsti aumenti dei prezzi contrattuali DRAM nell’ordine del 55-60% e nel secondo un ulteriore 58-63%. Nel 2026 i PC costeranno il 17% in più, gli smartphone il 13%.Non è una semplice anomalia di mercato, ma una redistribuzione globale della capacità di calcolo e dunque della sicurezza, che è fatta di memoria, storage, apparati, telemetria e potenza per raccogliere, correlare e analizzare tracce. Se la materia prima del digitale aumenta di prezzo e diventa più difficile da ottenere, la difesa informatica smette di essere solo un problema organizzativo e diventa industriale.La crisi delle memorie non colpisce tutti allo stesso modo: colpisce soprattutto chi compra tardi, poco e senza potere contrattuale, entrando nel mercato come compratore residuale, con costi, attese e condizioni peggiori.Si allunga la vita dell’hardware oltre la soglia di prudenza, mantenendo sistemi meno performanti, meno supportati e meno difendibili. La difesa si assottiglia mentre la pressione aumenta. I grandi operatori continuano a comprare futuro; molte imprese tradizionali compreranno solo sopravvivenza. Aumenta poi il rischio di compromissione della filiera, in cui prosperano broker opachi, importazioni parallele e componenti di provenienza incerta. Si apre infine una frattura geopolitica nella postura di difesa. Chi controlla capitale, domanda aggregata, piattaforme cloud e relazioni con i grandi produttori non si assicura solo più chip: compra sovranità computazionale e margine di manovra strategica. Gli altri stanno acquistando dipendenza.Il tema non è più solo tecnologico: è politico. L’Europa ha costruito un’architettura normativa sulla resilienza digitale senza controllare la base industriale su cui quella resilienza deve poggiare. Il paradosso operativo è evidente: si chiede a imprese e infrastrutture essenziali di essere più sicure proprio mentre cresce il costo dei componenti necessari per farlo. In Italia, con un tessuto di PMI prive di potere contrattuale, il problema è ancora più netto.Il modello esistente, progettato nell’epoca dell’abbondanza, non regge più nell’epoca della scarsità. La cybersecurity è cresciuta per accumulo: più log, più sensori, più agent, più storage, più telemetria, più ridondanza, più prodotti. Un modello coerente con un mondo in cui memoria e capacità costavano poco. Oggi serve una cybersecurity diversa, non più di massa ma di precisione, per essere sostenibile. Nel decennio della scarsità, il vantaggio competitivo sarà nelle architetture che spostano costo e incertezza sull’avversario. Deception, ambienti esca, identità trappola, percorsi ingannevoli, segmentazione intelligente, contenimento dinamico: non sono soluzioni di nicchia, ma tecniche adatte a una fase storica in cui ogni euro investito deve produrre attrito reale, non solo conformità documentale.Condividere la difesa è imprescindibile. SOC territoriali, capability di settore, threat intelligence condivisa, procurement coordinato, riserve tecniche per filiera, piattaforme comuni per chi non ha scala. L’Italia, che ha saputo costruire distretti industriali, consorzi export e filiere cooperative, deve imparare a fare lo stesso nella sicurezza digitale.Infine, precisione significa riconoscere che l’hardware critico è ormai materia di sicurezza nazionale. Servono tracciabilità forte dell’hardware destinato ai settori essenziali, scorte strategiche per le infrastrutture critiche e una capacità pubblica di aggregare domanda e garantire approvvigionamento per i nodi più sensibili del sistema-Paese.Negli anni Settanta la crisi energetica costrinse l’industria a riscoprire l’efficienza. La scarsità computazionale farà lo stesso con la sicurezza. Non ci porterà automaticamente a una cyber peggiore. Ci costringerà a costruirne una più selettiva, più cooperativa, più strategica e più difficile da aggirare. Il punto non è che il silicio manca. Il punto è che chi controllerà l’accesso alla capacità di calcolo controllerà anche una parte crescente della capacità di difendersi. E questa non è più una questione di tecnologia. È una questione di potere.