Cybersecurity: quale il cambiamento da fare per un’azienda e i parametri da monitorare?
S News incontra Sergio Gadaleta, Responsabile Delivery Center Infrastructure, Exprivia all’Apulia Cybersecurity Forum, l’evento di rilevanza internazionale organizzato annualmente da Exprivia, giunto alla sua sesta edizione.
In un panorama digitale così complesso, qual è secondo lei il principale cambiamento in campo cybersecurity che un’azienda deve affrontare per diventare davvero resiliente?
Credo che il cambiamento più importante sia passare da un approccio puramente difensivo a uno realmente proattivo e adattivo. Per anni abbiamo pensato alla sicurezza come a un insieme di barriere tecnologiche, firewall, antivirus, controlli di accesso, ma la resilienza digitale richiede molto di più. Si tratta di costruire una cultura organizzativa della resilienza, dove ogni funzione aziendale, non solo l’IT, comprenda il proprio ruolo nella prevenzione, nella risposta e nel recupero da un incidente. Questo significa investire in formazione, processi integrati e capacità di coordinamento: sapere come reagire, come comunicare e come imparare da ogni evento critico. In sintesi, la resilienza digitale è un mix di tecnologia, governance e consapevolezza umana. È ciò che permette a un’organizzazione non solo di sopravvivere a una crisi, ma anche di rafforzarsi e crescere grazie all’esperienza.
Dal punto di vista tecnico, quali sono i parametri chiave di cybersecurity che un’organizzazione deve monitorare per valutare la propria resilienza digitale?
Dal punto di vista tecnico, la resilienza digitale si misura con una combinazione di indicatori operativi, di sicurezza e di capacità di recupero. I più importanti sono sicuramente l’RTO (Recovery Time Objective), che indica in quanto tempo si riesce a ripristinare un sistema dopo un’interruzione, e l’RPO (Recovery Point Objective), che misura quanti dati si possono perdere senza compromettere il business. Ma non basta: oggi le normative come NIS 2 e DORA chiedono anche di testare periodicamente la propria capacità di risposta, attraverso simulazioni di crisi e test di penetrazione controllati (i cosiddetti TLPT). A questi aspetti tecnici va aggiunto il monitoraggio costante della catena di fornitura digitale, che è spesso la parte più vulnerabile. In sintesi, la vera resilienza si costruisce solo se si riesce a misurare e migliorare continuamente la capacità di resistere, riprendersi e adattarsi dopo un evento critico.
Guardando al futuro, qual è secondo lei la sfida più grande, ma anche l’opportunità, per costruire una vera resilienza digitale a livello aziendale e sociale?
La sfida più grande è sicuramente gestire la complessità crescente dell’ecosistema digitale, che oggi non riguarda più solo le singole aziende ma intere filiere, infrastrutture e comunità interconnesse.
Ogni organizzazione dipende da fornitori, piattaforme cloud, partners tecnologici: un problema in un punto della catena può avere effetti a cascata ovunque. La vera sfida, quindi, è costruire una resilienza collettiva, che unisca competenze tecniche, governance condivisa e collaborazione tra pubblico e privato. Ma proprio qui sta anche la grande opportunità: la possibilità di trasformare la resilienza in un vantaggio competitivo e sociale.
Le aziende che sapranno integrare sicurezza, continuità operativa e innovazione digitale saranno quelle in grado non solo di reagire alle crisi, ma di anticiparle e guidare il cambiamento. In fondo, la resilienza non è solo resistere: è imparare a evolversi ogni volta che il contesto cambia.
