Nel pieno di una fase storica segnata da tensioni geopolitiche, competizione tecnologica e crescita delle minacce cyber, il CISO PANEL ROMA dello scorso 7 maggio ha offerto una fotografia nitida di come la sicurezza informatica non possa più essere considerata soltanto un tema tecnico. Gli interventi di Giorgio Cuscito, Geopolitical analyst, China and Indo-Pacific coordinator, Limes, Marcello Spagnulo, Consigliere Scientifico, Limes e Alessandro Cecchetti, Socio e Manager, Colin & Partners, moderati da Elena Vaciago, Research Manager, TIG – The Innovation Group, hanno infatti delineato uno scenario in cui geopolitica, spazio, supply chain digitale e compliance normativa convergono in una nuova responsabilità strategica per il CISO.
Il messaggio emerso con chiarezza è che il responsabile della cybersecurity non può più limitarsi alla protezione dell’infrastruttura IT aziendale: oggi deve interpretare il rischio sistemico, comprendere gli equilibri geopolitici e tradurre tutto questo in resilienza operativa.
La crisi dell’ordine globale e l’impatto sulla cybersecurity
Nel suo intervento, Giorgio Cuscito ha descritto la fase attuale come una vera e propria “rivoluzione globale”, caratterizzata dalla progressiva erosione dell’ordine internazionale costruito dagli Stati Uniti dopo la Guerra Fredda. Secondo l’analista di Limes, il cuore della trasformazione è la crisi americana, “interna ed esterna allo stesso tempo”, che sta ridefinendo gli equilibri mondiali. “La ragione per cui stiamo assistendo a una messa in discussione dell’ordine mondiale è la crisi dell’America”, ha spiegato Cuscito, sottolineando come la competizione tra Washington e Pechino stia ormai investendo ogni dominio: economico, tecnologico, militare, industriale e digitale.
In questo contesto, la tecnologia diventa strumento di potenza geopolitica. La Cina, ha osservato Cuscito, ha saputo trasformare la globalizzazione in una leva strategica, conquistando centralità nelle filiere tecnologiche mondiali e costruendo un proprio modello di influenza globale. Marchi come Huawei, Xiaomi o BYD rappresentano soltanto la manifestazione visibile di un processo molto più profondo. Il nodo centrale, però, riguarda l’Europa. Per anni il continente ha beneficiato della protezione statunitense e di un sistema internazionale relativamente stabile. Oggi, invece, deve confrontarsi con un ambiente dominato da conflitti, instabilità energetica e crescente pressione sulle infrastrutture critiche.
“Se il Mediterraneo diventa un lago salato, siamo nei guai”, ha sintetizzato provocatoriamente Cuscito, ricordando quanto l’economia italiana dipenda dalle connessioni marittime, energetiche e logistiche. Per i CISO questo significa una cosa precisa: la cybersecurity non può più essere separata dalla geopolitica. Gli attacchi informatici, le campagne di influenza, le crisi energetiche e le tensioni sulle supply chain fanno ormai parte dello stesso ecosistema di rischio.
Fonte: TUTTI CONTRO TUTTI: IL PUNTO SULLA RIVOLUZIONE GLOBALE, di Giorgio Cuscito, Geopolitical analyst, China and Indo-Pacific coordinator, Limes
Lo spazio come nuovo dominio cyber
Se la geopolitica ridefinisce il quadro strategico, il dominio spaziale rappresenta uno dei nuovi fronti della sicurezza informatica. Marcello Spagnulo ha evidenziato come le infrastrutture satellitari siano diventate fondamentali per il funzionamento delle economie moderne: telecomunicazioni, navigazione, finanza, logistica, sistemi militari, trasporti e servizi digitali dipendono ormai dallo spazio. “Lo spazio è un sistema complesso da difendere”, ha spiegato il consigliere scientifico di Limes, descrivendo un ecosistema composto da satelliti, collegamenti radio, stazioni di terra e terminali utente distribuiti globalmente.
Uno degli aspetti più critici riguarda il fatto che molte infrastrutture spaziali utilizzano componenti commerciali e supply chain non sempre adeguatamente controllate. Le vulnerabilità non si trovano soltanto nei satelliti, ma soprattutto nelle ground station, nei firmware, nelle connessioni internet degli operatori e nei sistemi di aggiornamento software.
Spagnulo ha ricordato il caso dell’attacco a KA-SAT, che compromise migliaia di modem satellitari in Europa all’inizio della guerra in Ucraina, dimostrando come un cyberattacco allo spazio possa avere conseguenze concrete sulle infrastrutture civili. Ancora più inquietante è l’evoluzione delle minacce “space-to-space”: satelliti che intercettano, disturbano o manipolano altri satelliti direttamente in orbita. Una dimensione che fino a pochi anni fa sembrava fantascienza e che oggi è già realtà operativa. Il tema riguarda anche il GPS e i sistemi di radionavigazione. “Tutti i nostri sistemi funzionano con il GPS”, ha ricordato Spagnulo, sottolineando come attacchi di jamming o spoofing possano compromettere trasporti, finanza, supply chain e servizi essenziali.
Per il mondo enterprise questo apre una riflessione importante: la resilienza non può più limitarsi ai data center aziendali. Occorre comprendere la dipendenza da infrastrutture esterne, satellitari e globali, spesso invisibili ma decisive per la continuità operativa.
Fonte: SPACE CYBERSECURITY: EVOLUZIONE DELLE MINACCE, METTERE IN SICUREZZA COMUNICAZIONI E SISTEMI DEL DOMINIO SPAZIO, di Marcello Spagnulo, Ingegnere, Consigliere Scientifico, Limes
NIS2: dalla compliance alla resilienza reale
Su questo scenario già complesso si inserisce la direttiva NIS2, che sta imponendo alle organizzazioni un cambio di paradigma nella gestione della sicurezza. Alessandro Cecchetti ha evidenziato come la NIS2 non debba essere interpretata soltanto come un obbligo normativo, ma come uno strumento di trasformazione organizzativa. “L’obiettivo della norma è implementare una strategia di salute e sicurezza cyber territoriale”, ha spiegato, sottolineando come la direttiva punti a rafforzare l’intero ecosistema, dalle grandi imprese alle PMI.
Le scadenze operative sono ormai ravvicinate. Le organizzazioni incluse nel primo perimetro dovranno adottare le misure di sicurezza di base entro ottobre 2026, mentre quelle inserite successivamente avranno tempo fino a luglio 2027. Ma il vero punto, secondo Cecchetti, è un altro: la compliance non può essere “compilativa”. Serve invece una presa di coscienza concreta sui processi aziendali, sulle dipendenze tecnologiche e sui rischi di continuità operativa. Particolarmente rilevante il tema della supply chain. La NIS2 impone infatti di classificare i fornitori critici, identificare quelli non fungibili e comprendere l’impatto che un loro incidente potrebbe avere sull’operatività aziendale.
“Dieci volte su dieci, quando si verifica un incidente, c’è di mezzo un fornitore”, ha osservato Cecchetti, richiamando l’attenzione sulla necessità di rivedere contratti, SLA, processi di escalation e meccanismi di monitoraggio. La vera novità della NIS2, però, è forse culturale: la responsabilità viene spostata direttamente sul vertice aziendale. La resilienza cyber diventa così una questione di governance e continuità del business, non più soltanto di tecnologia.
Fonte: NIS2 A CHE PUNTO SIAMO. PROSSIME SCADENZE, L’AGENDA PER IL 2026, di Alessandro Cecchetti, Socio e Manager, Colin & Partners
Il nuovo profilo del CISO
Il filo conduttore emerso dal CISO PANEL ROMA è chiaro: il ruolo del CISO sta cambiando profondamente. Il responsabile della sicurezza oggi deve comprendere la geopolitica per interpretare il rischio, conoscere le dinamiche delle supply chain globali, valutare le dipendenze infrastrutturali e tradurre la compliance in capacità operativa.
Non basta più proteggere reti e sistemi. Occorre costruire resilienza in un contesto in cui crisi internazionali, guerre ibride, infrastrutture spaziali, intelligenza artificiale e attacchi cyber fanno parte della stessa partita strategica. Ed è proprio questa convergenza tra sicurezza digitale, geopolitica e continuità operativa che probabilmente definirà il lavoro dei CISO nei prossimi anni.
Leggi i precedenti articoli:
TUTTI CONTRO TUTTI: LA RIVOLUZIONE GEOPOLITICA CHE STA RISCRIVENDO IL MONDO
Dalla crisi americana all’ascesa della Cina, fino alla guerra tecnologica e all’intelligenza artificiale: l’analisi di Giorgio Cuscito
CYBERSECURITY DELLO SPAZIO, TRA NUOVI RISCHI E SFIDE GEOPOLITICHE
Abbiamo approfondito l’argomento della Space Cybersecurity con l’ingegnere Marcello Spagnulo, Consigliere Scientifico di LIMES
NIS 2: LE SFIDE DEL 2026 PER LE AZIENDE IN PERIMETRO
L’intervista ad Alessandro Cecchetti, Socio e Manager di Colin & Partners, fa il punto sulle criticità e le priorità per i prossimi mesi
