di Roberto Obialero, CISO di S2E
Ogni ottobre il Mese Europeo della Cybersecurity richiama imprese e cittadini a riflettere sull’importanza della prevenzione digitale.
Per S2E, che da anni partecipa e promuove attivamente questa campagna, si tratta di un momento essenziale per riaffermare una convinzione profonda: la cybersecurity aziendale non è un ostacolo al business, ma un suo fattore abilitante.
La cultura della prevenzione nella cybersecurity aziendale
Oggi quasi il 40% degli attacchi informatici ha origine da phishing o social engineering, e l’avvento dell’intelligenza artificiale ha moltiplicato la capacità degli attaccanti di creare contenuti falsi sempre più credibili. Per questo, secondo S2E, la prima linea di difesa è la consapevolezza delle persone. Investire in security awareness training significa trasformare la formazione in uno strumento strategico.
Attraverso l’uso di piattaforme dedicate e meccaniche di gamification, le aziende possono rendere l’apprendimento più efficace e continuo, motivando i dipendenti a diventare parte attiva della protezione del business.
Come ricorda Obialero: “I dipendenti e i collaboratori devono essere in prima linea nella difesa aziendale. La sicurezza è un gioco di squadra.”
NIS2 e DORA: normative come opportunità di crescita
Le direttive NIS2 e DORA vengono spesso percepite come vincoli burocratici. In realtà, spiega Obialero, sono la conseguenza naturale di un’evoluzione necessaria: negli ultimi quattro anni gli attacchi informatici alle organizzazioni italiane sono aumentati del 600%, rappresentando circa un decimo degli attacchi globali (fonte Clusit).
Per questo l’Europa chiede alle imprese, in particolare alle PMI, che costituiscono oltre il 90% del tessuto economico europeo, di dotarsi di strumenti adeguati per ridurre il rischio. La conformità alla normativa NIS2 e al quadro DORA diventa così un’occasione per rivedere processi, governance e priorità tecnologiche, migliorando la capacità di prevenzione e allocando le risorse dove servono davvero.
Una governance ICT solida consente di misurare, monitorare e migliorare nel tempo l’efficacia delle misure di sicurezza, definendo KPI concreti e strategie data-driven.
La resilienza come nuova forma di sostenibilità
Nel 2025, con l’entrata in vigore di NIS2 e DORA, il concetto di resilienza informatica diventa centrale. Non si parla più di difendersi, ma di continuare a operare anche sotto attacco, garantendo la continuità del business.
Questo principio è al cuore di normative come il Digital Operational Resilience Act e il Cyber Resilience Act, che introducono un approccio strutturato alla protezione del software, dei dati e delle infrastrutture critiche.
Le priorità, secondo S2E, per integrare la cybersecurity aziendale nella crescita sostenibile del 2025 e oltre sono:
- sviluppare una cultura diffusa della responsabilità digitale, a tutti i livelli aziendali
- rafforzare la gestione delle terze parti, sempre più spesso punto d’ingresso per gli attacchi
- adottare modelli di Security Operations Center (SOC) capaci di reagire e apprendere
- misurare e ottimizzare continuamente processi e risorse attraverso automazione e governance
Il valore della cybersecurity aziendale nel futuro digitale
Il messaggio che arriva dal Cybersecurity Month 2025 è chiaro: la sicurezza è una condizione di crescita, non un limite. In un mondo dove la tecnologia è ormai pervasiva, la differenza la fanno le persone, la cultura e la capacità di adattarsi.
La cybersecurity aziendale guarda a questo equilibrio come a una leva di competitività: la resilienza informatica non è solo un requisito normativo, ma il modo in cui un’azienda dimostra di essere pronta al futuro.
.png?height=200&name=Debito%20tecnologico%20(1).png)
Riempi il Form sottostante per poter lasciare i tuoi commenti