DALLA PROTEZIONE ALLA RESILIENZA: COME STA CAMBIANDO LA CYBERSECURITY

Negli ultimi anni, la cybersecurity ha smesso di essere solo una questione tecnica per diventare un tema sempre più centrale per le organizzazioni: nell’era dell’AI generativa, si tratta di gestire un rischio continuo che può avere impatti diretti su operatività, reputazione e continuità del business.

Perché il modello tradizionale non basta più

Per lungo tempo la sicurezza informatica si è basata sull’idea di difendere un perimetro: ciò che era “dentro” era considerato sicuro, ciò che era “fuori” una minaccia.

Oggi questo approccio mostra tutti i suoi limiti: l’aumento degli attacchi (+42% in Italia), unito all’utilizzo dell’Intelligenza Artificiale, ha reso le minacce più rapide, sofisticate e difficili da individuare. 

Ad esempio, l’utilizzo dell’IA consente di creare campagne di Phishing altamente credibili e personalizzate, rendendo più difficile per gli utenti, anche i più esperti, distinguere una comunicazione legittima da un attacco: nel 2025, gli attacchi basati su Phishing e Social Engineering hanno subito un balzo del +75%. A ciò si aggiungono la possibilità di automazione degli attacchi e la maggiore capacità di adattamento, in un contesto sempre meno prevedibile. In questo scenario, limitarsi a rafforzare le difese non è più sufficiente.

A rendere il contesto ancora più complesso è l’evoluzione verso modelli di Agentic AI, sistemi in grado non solo di generare contenuti, ma di prendere decisioni ed eseguire azioni in modo autonomo.

La sicurezza diventa anche organizzazione

A cambiare non è solo la tecnologia, ma anche il contesto normativo e organizzativo.

Le normative più recenti introducono nel nostro Paese obblighi operativi concreti, come la notifica degli incidenti entro tempi definiti (early warning entro 24 ore) e l’adozione di modelli strutturati di gestione del rischio: sono alcune delle novità della recente Direttiva NIS2. Per il settore finanziario, il regolamento DORA impone standard di resilienza operativa severissimi, estendendo la responsabilità anche alla sicurezza della supply chain e delle terze parti.

Proteggere i sistemi non è più un’attività isolata, ma parte integrante della gestione complessiva dell’organizzazione.

Nuovi modelli per un contesto più complesso

Di fronte a questo scenario, anche i modelli di sicurezza stanno evolvendo.

Il superamento del concetto di perimetro porta verso approcci come il Zero Trust, basati sulla verifica continua delle identità e degli accessi. Significa adottare una logica diversa: non dare nulla per scontato, monitorare costantemente e integrare tecnologie e processi in modo più strutturato.

I Security Operations Center (SOC) si trovano a gestire un volume sempre più elevato di alert, con il rischio di “alert fatigue”: l’integrazione di sistemi basati su AI consente di filtrare, correlare e prioritizzare le segnalazioni, migliorando la capacità di risposta agli incidenti.

Tra le sfide emergenti rientra anche il tema della cripto-agilità: la capacità di evolvere rapidamente i meccanismi crittografici per rispondere a minacce future, inclusi gli sviluppi legati al quantum computing.

Prepararsi a uno scenario in evoluzione

Il quadro che emerge è quello di una cybersecurity sempre più integrata nei processi aziendali, dove tecnologia, organizzazione e competenze devono evolvere insieme.

Affrontare questo cambiamento significa adottare un approccio più consapevole e strutturato, in grado di adattarsi a uno scenario che continuerà a evolversi nel tempo.