Molteplici, vari e articolati i temi che afferiscono oggi alla CyberSecurity, in forte e repentina trasformazione tra il grande aumento del numero degli attacchi, l’evoluzione continua delle minacce, l’AI con i suoi pro e contro, Machine Learning, Quantum Computing, Normative Europee e nuovi scenari del tipo “harvest now, impact later”, solo per citarne alcuni.
Nell’approfondimento che segue si presenta una panoramica sui topics di maggior impatto, grazie agli apporti del team Exprivia e di alcuni loro partners.
Antonio De Chirico, SOC Manager Exprivia
Il SOCaaS rappresenta una questione fondamentale per la cybersecurity. Molte aziende investono in firewall, antivirus ed EDR, ma avere strumenti non significa saperli usare efficacemente 24/7 né garantire una protezione reale. Il SOCaaS non sostituisce i tools, li orchestra. Offre threat hunting proattivo, riduce del 70% i falsi positivi trasformando 100 alerts in 15 eventi rilevanti e automatizza la compliance per GDPR, NIS2 e PCI-DSS. Inoltre garantisce copertura H24. Il SOCaaS trasforma lo stack di tool da costo passivo a sistema difensivo attivo, con un rapidissimo ritorno di investimento.
Carlo Falciola, Responsabile Delivery Center Cyber Security Governance di Exprivia
Per quanto concerne la direttiva NIS2 tre sono gli aspetti principali: l’inclusività, la completezza e la responsabilizzazione. L’inclusività, in quanto la NIS2 ha come perimetro più di 23.000 aziende in Italia; la completezza, perché vuole un risultato oggettivo, vuole una costanza nel tempo; la responsabilizzazione, perché coinvolge la parte dirigenziale dell’azienda, un unicum nelle norme italiane al momento. Questo a sottolineare l’importanza della CyberSecurity per il tessuto produttivo italiano.
Sergio Gadaleta, Responsabile Delivery Center Infrastructure di Exprivia
Il raggiungimento della resilienza digitale da parte delle aziende, in un contesto sempre più complesso e interconnesso, deve essere un aspetto focale oggi. Il cambiamento chiave è superare un approccio puramente difensivo alla cybersecurity per adottare una visione proattiva e adattiva. La resilienza non riguarda solo l’IT, bensì è un mix di tecnologia, governance e consapevolezza umana. Guardando al futuro, la sfida sarà gestire la complessità crescente dell’ecosistema digitale, trasformando la resilienza in un vantaggio competitivo e sociale.
Antonio Minnella, Application Security Engineer e Cyber Security Specialist di Exprivia
Il phishing e il social engineering sono oggi i vettori di attacco più efficaci, perché sfruttano il fattore umano: le persone. I dati del Threat intelligence Report dell’Osservatorio di CyberSecurity di Exprivia confermano che la tecnologia da sola non basta: la sicurezza parte dalle persone e dalla loro capacità di riconoscere le minacce. Con il portale SOCrates Exprivia si integrano formazione, simulazioni, monitoraggio e crescita per misurare l’efficacia degli investimenti sulla consapevolezza e prevenire errori umani.
Antonio Pontrelli, CyberSecurity Service Manager di Exprivia
Qual è il ROI della Cyber Threat Intelligence (CTI), spesso percepita come costo? La sfida nel passaggio dal “dato grezzo all’insight” è gestire l’enorme volume di informazioni non correlate. Per dimostrare il valore (ROI) occorre misurarne l’impatto sulla sicurezza operativa, quantificando la riduzione dei tempi di rilevamento e risposta (MTTD/MTTR) e la prevenzione di attacchi mirati, traducendo ogni avviso CTI in risparmio economico e reputazionale. Entro il 2026 la CTI evolverà, grazie all’integrazione con l’intelligenza artificiale e l’automazione.
Gabriele Porcelli, Direttore IT di Banca Popolare di Puglia e Basilicata (BPPB)
Quali i cambiamenti del mondo bancario e come l’aspetto normativo sta impattando sempre di più, anche in tale ambito? Negli ultimi anni sono cambiati servizi, modalità di comunicazione e modelli di business, sempre più orientati al Cyberspace. In questo contesto, i riferimenti normativi per gli Istituti Bancari assumono un ruolo centrale: regolamenti come la normativa DORA offrono riferimenti strutturati. Quest’ultima mira a rafforzare la resilienza operativa digitale del sistema bancario e finanziario, coinvolgendo l’intera catena del valore, in modo da assicurare la sicurezza del Cyberspace.
Massimo Scanu, Cyber Security Lead Center Manager di ABB Energy Industry
Oggigiorno la visibilità della sicurezza IT in aree OT è di fondamentale importanza. Le aziende industriali sono infatti esposte a rischi elevati per la sicurezza informatica anche nelle aree dell’Operational Tecnology. I sistemi di automazione e controllo distribuito sono assets molto complessi, e la scarsa visibilità sulla sicurezza informatica e la mancanza di competenze interne rendono il compito della protezione dagli attacchi informatici una vera sfida. Per questo diventano fondamentali i sistemi di monitoraggio eventi e i servizi gestiti SOC, che permettono di rilevare per tempo le attività malevole, in modo da preservare l’operatività di impianto.
Antonio Tauro, Responsabile Delivery Center Network Integration di Exprivia
In passato le aziende erano strutture centralizzate in cui dipendenti e dati si trovavano all’interno di un perimetro definito, protetto dal firewall. Oggi questo modello non è più adeguato a causa della diffusione del cloud e del remote working. Le attività aziendali sono infatti distribuite e i dati spesso risiedono su diversi servizi cloud. Qui entra in gioco il SASE, Secure Access Service Edge, un’architettura che integra connettività e sicurezza in un’unica soluzione basata sul cloud. Tra i principali vantaggi del SASE ci sono: integrazione tra networking e sicurezza, centralizzazione della gestione, riduzione dei costi e del rischio di errori operativi.
Daniele Ciro Urbano, Responsabile Security Offering di Exprivia
I principali cambiamenti a breve/medio termine per il mercato della CyberSecurity si possono così riassumere: il monitoraggio continuo delle infrastrutture, con tecnologie basate su AI; la valutazione della sicurezza delle terze parti, vista l’ascesa degli attacchi alla supply chain; l’applicazione dei principi Zero Trust anche ai singoli utenti. È inoltre importante evidenziare che il monitoraggio degli eventi di sicurezza e i servizi di Threat Intelligence sono diventati indispensabili, anche per aziende di piccole dimensioni, che utilizzano servizi in outsourcing anche in ottica di Security Governance (CISO as service). La sola rilevazione delle vulnerabilità non basta più: è necessario analizzare in tempo reale ogni evento sospetto per prevenire danni e migliorare la resilienza operativa. Anche qui, AI e Machine Learning giocano un ruolo chiave.
Valeria Vetrano, Cyber Threat Intelligence Specialist di Exprivia
Il valore della minaccia informatica diviene oggi un indicatore di cambiamento sociale e tecnologico e rappresenta un segnale di come sta evolvendo la società digitale. L’Osservatorio di CyberSecurity di Exprivia non si limita a registrare ciò che accade, ma interpreta ed analizza i vari casi e i dati raccolti per anticipare trends e comprendere l’evoluzione della società digital. Crescono modelli come il Malware-as-a-Service (MaaS) e attacchi più silenziosi e profittevoli nel lungo termine; l’AI viene sempre più usata dai cybercriminali; gli attacchi mirati agli utenti finali attraverso phishing e social engineering confermano che il fattore umano è il vero perimetro di sicurezza. Proteggere i sistemi non basta: servono formazione, consapevolezza e una cultura diffusa della sicurezza digitale.
Per ulteriori contributi sul tema, si leggano gli articoli: Per una cybersecurity efficace: indicazioni dall’evento Present & Exprivia con Unione Industriali e S News e Report Exprivia 2025 Italia: Quantum Computing e AI ridefiniscono le minacce informatiche.
