Normative, AI, instabilità geopolitica e identità distribuite: la cybersecurity evolve verso un modello di resilienza, in cui l’obiettivo non è più evitare l’attacco, ma garantire continuità anche in condizioni critiche. In un contesto segnato da instabilità geopolitica, accelerazione tecnologica e crescente complessità normativa, la cybersecurity sta vivendo un profondo cambiamento culturale. Non si tratta più solo di prevenire gli attacchi, ma di costruire organizzazioni capaci di resistere, rispondere e recuperare. Questo il filo conduttore emerso durante la Roundtable “Costruire la cyber resilienza in un mondo instabile” del CISO LEADERS SUMMIT dello scorso 26 e 27 marzo a Baveno, evento che ha riunito CISO, CIO ed esperti della cybersecurity per riflettere sulle nuove priorità.
Governance integrata e resilienza by design
Se la normativa spinge verso una maggiore strutturazione, è sul piano organizzativo che si gioca la partita della resilienza. Michele Fabbri, Group ICT Executive Director di De Nora, sottolinea la necessità di superare le tradizionali frammentazioni tra IT e cybersecurity. “La governance deve essere congiunta: non si possono più gestire rischi operativi, security e innovazione in silos”. La convergenza tra CIO e CISO diventa quindi un elemento essenziale per aumentare efficacia ed efficienza degli investimenti. In questo contesto emerge il concetto di resilienza by design: non interventi reattivi, ma progettazione strutturale della capacità di resistere agli incidenti. Un aspetto chiave è la misurazione. Le organizzazioni devono evolvere da metriche tecniche a indicatori comprensibili per il management, evitando le cosiddette “vanity metrics”. “Dobbiamo parlare al business con metriche di resilienza, non con numeri autoreferenziali” ha detto Fabbri. Accanto ai tradizionali RTO e RPO, emerge un nuovo indicatore: il Recovery Level Objective (RLO), che misura la capacità di operare anche in condizioni degradate, introducendo un approccio più realistico e sostenibile alla continuità operativa.
Resistere all’attacco: il cambio di paradigma
Il passaggio più significativo è però culturale. Enrico Maresca, Director of Information Security del Ministero della Giustizia, sintetizza efficacemente questa trasformazione: “Serve passare da una logica che punti a “evitare l’incidente” a quella di gestirlo senza fermarsi” ha detto Maresca. In un contesto in cui gli attaccanti sono sempre più sofisticati, pensare di evitare completamente gli incidenti non è realistico. La resilienza diventa quindi la capacità di: resistere, rispondere e recuperare. Tra i pilastri operativi emergono:
- approccio Zero Trust, spesso ancora più teorico che applicato
- monitoraggio avanzato e analisi comportamentale
- difesa proattiva basata su correlazione di dati e threat intelligence
- gestione strutturata dei backup.
Un elemento cruciale resta il fattore umano: “Non possiamo pretendere che tutti siano esperti di cybersecurity: serve lavorare sulla consapevolezza” ha detto Enrico Maresca. La formazione deve diventare continua, concreta e contestuale, capace di adattarsi alle minacce reali e quotidiane.
Se la resilienza è una sfida interna alle organizzazioni, è anche – e sempre più – una questione di contesto. Luca Boselli, Head of Cyber & Tech Risk di KPMG Italy ha ampliato lo sguardo, collegando la cybersecurity alle dinamiche geopolitiche, alla supply chain e alla crescente pressione normativa. “Viviamo in un contesto instabile, ma la vera sfida è capire come questa instabilità impatti sulle nostre scelte quotidiane”, ha osservato Luca Boselli. Dalla dipendenza da specifici fornitori ai rischi legati alla concentrazione tecnologica, fino alle difficoltà di gestione normativa nei contesti multinazionali, Boselli ha evidenziato come la complessità stia aumentando su tutti i fronti. E in questo scenario, il ruolo del CISO cambia profondamente: “Non è più solo il custode della sicurezza, ma un anello di congiunzione tra il business e un mondo tecnologico sempre più articolato”.
Una trasformazione che, secondo Marco D’Elia, Country Manager di Sophos, richiede prima di tutto un cambio di mentalità. “I cambiamenti non sono tanto tecnologici quanto culturali”, ha affermato Marco D’Elia, sottolineando come molte organizzazioni continuino a basare le proprie decisioni su metriche di efficienza operativa, trascurando invece le metriche di rischio. Misurare il rischio, però, significa affrontare domande complesse: quanto costa un’ora di fermo? Qual è l’impatto reale di un incidente su un processo critico? “Sembrano domande semplici, ma spesso le aziende non hanno risposte” ha osservato D’Elia. Da qui la necessità di adottare nuovi indicatori, come il tempo medio di rilevazione o di ripristino, e di introdurre simulazioni e stress test per valutare concretamente la capacità di risposta.
Jacopo Zumerle, Enterprise Sales Director di Semperis ha riportato l’attenzione su un elemento spesso sottovalutato ma decisivo: la preparazione. Costruire resilienza significa allenarsi all’instabilità. Non basta avere piani di disaster recovery, bisogna testarli, verificarne l’efficacia e metterli alla prova in scenari realistici. Solo così è possibile garantire una ripresa efficace dopo un incidente. Dal confronto emerge quindi un messaggio chiaro: la cyber resilienza non è più un tema tecnico, ma una leva strategica che coinvolge tutta l’organizzazione. Richiede integrazione tra funzioni, nuove metriche, maggiore consapevolezza e una capacità di adattamento continuo.
In un mondo in cui l’instabilità è diventata la norma, la vera differenza non la farà chi riuscirà a evitare gli attacchi, ma chi saprà continuare a operare nonostante tutto.
Rivedi la registrazione della Roundtable “Costruire la cyber resilienza in un mondo instabile” del CISO LEADERS SUMMIT dello scorso 26 e 27 marzo a Baveno:
