La crescente minaccia di attacchi informatici rende la cyber resilienza un obiettivo imprescindibile per tutte le organizzazioni moderne. La capacità di rispondere rapidamente e efficacemente agli incidenti, minimizzando i danni e ripristinando rapidamente le operazioni, è diventata una priorità. Durante la roundtable “Cyber Resilienza e Incident Response”, nel corso del Cybersecurity Summit 2025 di The Innovation Group lo scorso 20 marzo a Milano, alcuni dei principali esperti di cybersecurity, Giampiero Aldo Zanvettor, CISO, ACI Global Servizi; Valerio Visconti, Group CISO, Autostrade per l’Italia; Marco Riccardi, CEO e Fondatore, QuoIntelligence; Marco Coppolino, Chief Technology Officer e Co-founder, Consys.it e Alessandro Miracca, Director Cybersecurity & Risk, hanno condiviso la loro visione sui fattori chiave che possono potenziare la capacità delle aziende di affrontare le sfide imposte dal cyberspazio.
Riportiamo qui il video completo della Roundtable:
Il ruolo cruciale della security awareness
Giampiero Aldo Zanvettor, CISO di ACI Global Servizi, ha sottolineato che la sicurezza informatica è diventata un tema centrale, con le normative che la pongono come obiettivo primario. Secondo Zanvettor, la cyber resilienza si articola in tre dimensioni principali: la sicurezza informatica, la protezione dei dati e l’analisi del rischio. L’adozione di tecnologie emergenti come l’intelligenza artificiale e il quantum computing è essenziale, ma l’aspetto fondamentale per rafforzare la resilienza è la security awareness. Non si tratta solo di formazione tecnica, ma di un cambiamento culturale a livello aziendale e nazionale. La formazione deve coinvolgere tutti i dipendenti, non solo i tecnici, in quanto il rischio cyber oggi non è più confinato ai perimetri aziendali, ma è trasversale e interno all’organizzazione.
L’automazione e la prevenzione come strategie fondamentali
Valerio Visconti, Group CISO di Autostrade per l’Italia, ha introdotto un altro tema cruciale: la necessità di spostare l’attenzione dalla gestione degli incidenti alla loro prevenzione. In un mondo sempre più interconnesso, ridurre il rischio di compromissione è una sfida, ma non impossibile. La soluzione risiede nell’automazione, che consente di alleggerire il lavoro degli analisti nei SOC e nei CSIRT, e nell’adottare il principio della security by design, cioè, costruire software e infrastrutture sicure sin dalla fase di progettazione. La Cyber Threat Intelligence (CTI) gioca inoltre un ruolo fondamentale nell’identificazione delle minacce, anticipando gli attacchi prima che possano avvenire.
Cyber Threat Intelligence e il suo impatto sulla resilienza
Marco Riccardi, CEO di QuoIntelligence, ha enfatizzato come la Cyber Threat Intelligence (CTI) possa fungere da strumento predittivo per la resilienza informatica. La conoscenza delle minacce imminenti permette alle aziende di adottare misure preventive proporzionate. L’intelligence deve essere basata su un approccio probabilistico, dato che nessuna organizzazione ha risorse illimitate per proteggersi da tutte le minacce possibili. Inoltre, la CTI aiuta a monitorare non solo gli attacchi informatici, ma anche il contesto normativo e geopolitico, che può influire direttamente sulle minacce. L’adozione di un approccio proattivo, che include il monitoraggio della supply chain e la gestione delle informazioni, è essenziale per affrontare un mondo sempre più interconnesso.
L’automazione come vantaggio strategico nell’incident response
Marco Coppolino, CTO e co-founder di Consys.it, ha approfondito il ruolo strategico dell’automazione nell’ambito dell’incident response. L’automazione consente di ridurre i tempi di reazione, limitare l’impatto degli attacchi e alleggerire il lavoro manuale degli analisti, che possono concentrarsi su compiti più complessi. Ad esempio, in caso di comportamento anomalo su un endpoint, l’automazione può isolare automaticamente il dispositivo dalla rete, raccogliere i log e avviare un playbook predeterminato per la mitigazione. Tuttavia, l’automazione deve essere configurata con attenzione e testata regolarmente per evitare errori che potrebbero essere dannosi quanto un errore umano.
Testare e migliorare continuamente la cyber resilienza
Alessandro Miracca, Director Cybersecurity & Risk, ha posto l’accento sull’importanza di testare e migliorare costantemente la cyber resilienza. Sebbene molte aziende abbiano sistemi di incident response, la loro performance è spesso incerta, e il vero valore risiede nella percezione e nell’integrazione di questi strumenti nei processi aziendali. Secondo Miracca, i test regolari, come le simulazioni di attacchi informatici, sono fondamentali per preparare il personale a scenari reali. Questi test vanno oltre le esercitazioni tradizionali e includono una componente di gamification che permette di raccogliere feedback immediati e migliorare la reazione alle situazioni di crisi. Inoltre, è cruciale coinvolgere anche il board aziendale, poiché una gestione tempestiva e informata durante un incidente può fare la differenza.
Conclusioni
La cyber resilienza non è più un optional per le aziende, ma una necessità. La combinazione di tecnologie avanzate, automazione, security awareness e intelligenza predittiva può rafforzare significativamente la capacità delle organizzazioni di affrontare le minacce informatiche. Il ruolo di ogni stakeholder, dal CISO al top management, è determinante nel costruire una cultura della sicurezza che vada oltre le normative e le certificazioni, promuovendo un cambiamento culturale a livello globale. La gestione della cybersecurity deve essere proattiva, continua e adattativa per far fronte a un contesto sempre più complesso e dinamico.
