La seconda metà del 2025 è stata un periodo intenso in termini di evoluzione di rischi cibernetici globali. I gruppi criminali e quelli collegati agli Stati continuato a prendere di mira attivamente ecosistemi pubblici che privati, compresi settori ad alto impatto come i trasporti, governo e altre infrastrutture critiche. Questi sviluppi sottolineano la continua trasformazione delle minacce informatiche da incidenti isolati a rischi sistemici con conseguenze geopolitiche ed economiche.
La Direttiva NIS2 ha introdotto una regolamentazione più rigorosa sulla cybersecurity per diversi settori critici. Per valutare la maturità e la criticità di questi settori, l’ENISA ha sviluppato la metodologia (NIS360) su cui viene basata un’analisi su scala europea che esce ogni anno. Il rapporto 2024 della NIS360 copre tutti i settori altamente critici definiti dalla NIS2, offrendo una visione trasversale e approfondita della loro maturità e delle sfide che si trovano ad affrontare.
La cybersecurity sarà profondamente influenzata dall’AI e dalla GenAI in tutti i suoi aspetti: già oggi gli attaccanti sono favoriti dalla possibilità di scrivere exploit rapidamente, e questo obbligherà in breve tempo a dover velocizzare molte attività, ad esempio, risolvere le vulnerabilità entro poche ore dalla loro identificazione. Le minacce avanzate richiedono una gestione del rischio cibernetico attenta: dobbiamo prepararci alle nuove capacità che l’AI acquisirà, concentrando i nostri sforzi sulla sovranità digitale e sull’etica nell’uso dei modelli linguistici di grandi dimensioni.
L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.
Quanto sono sicuri i sistemi informatici della Sicurezza Pubblica e delle infrastrutture critiche? Sono protetti da intrusioni, virus e malware? I dati sono sicuri da modifiche e furto? Alcuni recenti incidenti informatici di alto profilo hanno dimostrato quanto sia importante preservare la resilienza dei sistemi per la gestione della sicurezza pubblica, o della gestione di emergenze di infrastrutture critiche del Paese, rispetto alle minacce di tipo cyber.
Resilienza delle infrastrutture critiche nonostante la superficie di attacco si sia oggi estesa al mondo digitale; gestione di crisi che possono assumere le dimensioni di catastrofi naturali; effetto domino in presenza di attacchi cyber. Ne abbiamo parlato direttamente con chi per vocazione professionale si occupa di emergenze, Angelo Gazzoni, Country Manager Italia di Hexagon Safety & Infrastructure.
Aziende private ed enti pubblici sono sempre più spesso vittima di cyber attacchi con perdita di database critici. Nonostante i numerosi impatti negativi, per clienti, dipendenti, perfino candidati politici (come avvenuto negli USA con l’attacco al Democratic National Committee), sta di fatto che le azioni criminali continuano, con sempre maggiore efficacia.