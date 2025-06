La tecnologia sta trasformando radicalmente il modo in cui le aziende percepiscono il proprio posizionamento nei confronti del mondo esterno. La connessione continua ha abolito i confini tra l’interno e l’esterno delle organizzazioni, rendendo il perimetro aziendale fluido e adattabile a molteplici fruizioni delle informazioni, come quelle offerte dal cloud e dal lavoro remoto.

In questo nuovo contesto, le aziende si trovano ad affrontare minacce sempre più sofisticate, provenienti da attori malintenzionati che utilizzano algoritmi di intelligenza artificiale per migliorare le proprie tecniche di attacco. Ogni dispositivo e ogni utente possono diventare un potenziale punto di accesso per i criminali informatici. Il rapporto Clusit 2025 evidenzia un incremento degli attacchi informatici in Italia del 15% nel 2024, con il nostro Paese che subisce il 10% degli attacchi globali nonostante rappresenti solo l’1% del PIL mondiale.

In risposta a questa crescente minaccia, l’Agenzia per la cybersicurezza nazionale ha sviluppato la Strategia nazionale di cybersicurezza 2022-2026, supportata da oltre 600 milioni di euro del PNRR. Questo piano mira a proteggere gli asset strategici nazionali, recependo anche la direttiva NIS2 e il regolamento DORA.

Le aziende devono quindi adottare un approccio innovativo alla cybersicurezza, passando da una mentalità “technology first” a una “risk first”. Una gestione efficace della cybersicurezza richiede un percorso continuo di governance, rischio e conformità (GRC), integrando pratiche sostenibili e garantendo trasparenza verso gli stakeholder.

Per implementare strategie di protezione adeguate, le aziende devono essere supportate da team multidisciplinari e soluzioni di monitoraggio continuo, in grado di adattarsi alle specificità di ogni contesto operativo e mantenere elevate le misure di sicurezza all’interno di un panorama in continua evoluzione.