La Roundtable “La Sicurezza delle Smart Cities, dell’OT e Iot, dei servizi essenziali” (nel corso del CYBERSECURITY SUMMIT di TIG lo scorso 19 novembre a Roma) ha offerto uno spaccato estremamente concreto su come la cybersecurity sia oggi interpretata e gestita all’interno di grandi organizzazioni operanti in settori critici per il Paese. Dai servizi pubblici locali alle infrastrutture di trasporto, fino al mondo telco, emerge una visione comune: la sicurezza non è più una funzione tecnica, ma una leva strategica di continuità operativa e trasformazione.
Cybersecurity come fattore abilitante dei servizi essenziali
Nel settore dei servizi pubblici, la cybersecurity assume un valore strettamente legato alla continuità e all’affidabilità dei servizi erogati ai cittadini. Alessio Antolini, CISO di AMA, ha evidenziato come, in un’organizzazione complessa come AMA, la sicurezza informatica debba tenere conto di sistemi eterogenei, spesso legacy, e di una crescente digitalizzazione dei processi operativi.
Alessio Antolini, CISO, AMA
La sfida principale riguarda l’equilibrio tra innovazione e protezione: da un lato l’esigenza di modernizzare infrastrutture e servizi, dall’altro la necessità di garantire resilienza e controllo del rischio. In questo contesto, il ruolo del CISO evolve verso una funzione di coordinamento, capace di dialogare con il business e con le funzioni operative, traducendo il rischio cyber in impatti concreti sul servizio pubblico.
“La cybersecurity è un fattore abilitante della continuità dei servizi essenziali ai cittadini – ha detto Alessio Antolini – La gestione di sistemi legacy ed ecosistemi eterogenei richiede un approccio pragmatico e progressivo alla sicurezza”.
Antolini ha inoltre sottolineato l’importanza della consapevolezza interna. “Formazione, processi e cultura della sicurezza sono elementi fondamentali per ridurre l’esposizione complessiva, soprattutto in organizzazioni con una base utenti ampia e diversificata” ha affermato.
Sicurezza che abilita la trasformazione digitale con responsabilità condivise
Dal punto di vista di ATAC Roma, la cybersecurity è parte integrante del percorso di trasformazione digitale. Marco Dottore, Direttore ICT e Business Transformation di ATAC Roma ha posto l’accento sulla necessità di integrare la sicurezza fin dalle prime fasi dei progetti di innovazione, evitando approcci reattivi o frammentati. In un contesto caratterizzato da sistemi critici, integrazione IT/OT e forte esposizione operativa, la sicurezza diventa un fattore abilitante della continuità del servizio di trasporto. La governance gioca un ruolo chiave: responsabilità chiare, processi definiti e una collaborazione costante tra ICT, security e business sono elementi indispensabili.
Marco Dottore, Direttore ICT e Business Transformation, ATAC Roma
“Nei contesti IT/OT e infrastrutturali, la sicurezza è una responsabilità condivisa tra ICT, security e business – ha detto Marco Dottore – Una governance chiara è fondamentale per garantire coerenza e continuità operativa. La sicurezza non è solo tecnologia, ma anche trasformazione organizzativa e dei modelli decisionali”.
Dottore ha evidenziato come la trasformazione non sia solo tecnologica, ma anche organizzativa. La cybersecurity contribuisce a ridisegnare modelli operativi e decisionali, imponendo una maggiore attenzione al rischio e alla resilienza, con un occhio alla compliance: “Le nuove normative europee rafforzano il ruolo della cybersecurity come pilastro strategico per gli operatori di servizi essenziali” ha aggiunto.
Resilienza, governance e gestione del rischio su scala industriale
Nel mondo delle grandi infrastrutture nazionali, la cybersecurity assume una dimensione sistemica. Valerio Visconti, Group CISO di Autostrade per l’Italia, ha descritto come la protezione digitale sia strettamente legata alla sicurezza fisica, alla disponibilità dei servizi e alla tutela degli utenti.
Valerio Visconti ha evidenziato l’importanza di un approccio strutturato al cyber risk management, capace di coprire l’intera organizzazione e la supply chain. La complessità dell’ecosistema richiede modelli di governance solidi, in grado di garantire coerenza tra strategia, controlli e operatività.
Valerio Visconti, Group CISO, Autostrade per l’Italia
“La prevenzione non è più sufficiente – ha detto Visconti – servono capacità di detection, response e recovery. La resilienza cyber diventa elemento chiave dei piani di continuità e gestione delle crisi. Il coinvolgimento del top management è essenziale per governare rischi sempre più complessi e sistemici”.
Dal perimetro al servizio: la nuova sicurezza delle telecomunicazioni
Nel settore telco, la superficie di attacco è in continua espansione. Antonio De Martino, Head of Information Security Office attivo nel settore Telco, ha illustrato come l’evoluzione delle reti, l’adozione del cloud e la crescente centralità dei servizi digitali stiano trasformando radicalmente l’approccio alla sicurezza.
Il focus si sposta dal semplice controllo del perimetro alla protezione dei servizi e dei dati, in un contesto altamente interconnesso. La sicurezza deve essere scalabile, automatizzata e integrata nei processi di sviluppo e gestione delle reti.
Antonio De Martino, Head of Information Security Office, settore Telco
“Automazione e scalabilità sono requisiti chiave per una sicurezza efficace – ha detto De Martino – La compliance normativa è un forte driver di maturità, ma non deve limitarsi all’adempimento formale. La cybersecurity diventa elemento centrale per fiducia, affidabilità e competitività nel proprio settore”.
La compliance rappresenta quindi nel settore telco un forte driver di investimento e maturità. La sfida, però, è andare oltre l’adempimento formale, utilizzando i requisiti normativi come leva per rafforzare realmente la postura di sicurezza e la fiducia degli stakeholder.
Una visione condivisa
Nonostante le differenze settoriali, dalla Roundtable del Summit romano emerge un messaggio comune: la cybersecurity è ormai una componente strutturale della strategia aziendale. Governance, cultura, resilienza e integrazione con il business sono i pilastri su cui costruire la sicurezza del futuro, soprattutto per organizzazioni che operano in ambiti critici per il funzionamento del Paese.
Rivedi il video completo della Roundtable:
