Ultimamente i vendor di cybersicurezza battono insistentemente sul tasto della gestione del rischio. Non è una novità assoluta, ma di sicuro questo tema (che è in qualche modo necessariamente complementare a quello della cyber resilienza) è diventato più centrale sia nelle comunicazioni dei vendor sia nelle strategie delle aziende utenti. Ne abbiamo parlato con Luca Pavan, amministratore delegato per l’Italia e managing director Western & Central Europe di Getronics.
Nella gestione del rischio, quali sono le principali sfide ancora irrisolte nelle aziende?
"Lo scenario del rischio informatico è sempre più critico. Le sfide principali riguardano la scarsa integrazione tra governance, compliance e tecnologie, la mancanza di processi coordinati e la cronica carenza di competenze. Le aziende investono su soluzioni di rilevamento e risposta (detection & response), backup avanzati e segmentazione, con una crescente attenzione alle piattaforme di gestione del rischio. Ma la resilienza complessiva resta sottovalutata".
Ci sono settori particolarmente esposti al rischio?
"Sì, decisamente. Oggi sono particolarmente esposti quei settori in cui il digitale è diventato parte integrante del core business. Finanza, assicurazioni e manifattura avanzata sono tra i più a rischio: ambienti ad alta interconnessione, dove un’interruzione o una violazione possono causare danni economici e reputazionali enormi, spesso irrimediabili. Anche la sanità è sempre più vulnerabile: digitalizzazione spinta, dispositivi IoT e infrastrutture critiche rendono le strutture sanitarie bersagli ideali per gli attacchi ransomware. Ricordiamoci l’attacco che ha paralizzato la Regione Lazio nell’agosto del 2021".
Tra le previsioni di cybersicurezza di vendor e analisti per il 2025, quali si stanno dimostrando fondate?
"Molte delle previsioni fatte a inizio anno si stanno rivelando corrette. In particolare, si conferma il ruolo centrale dell’AI generativa, usata sia per difendere sia per attaccare. Stiamo assistendo a una corsa all’intelligenza artificiale nel cybercrimine, con l’impiego di modelli linguistici avanzati per automatizzare phishing, social engineering e sviluppo di malware sempre più sofisticati. Ma anche le soluzioni difensive basate su AI stanno guadagnando terreno e maturità.
Un’altra previsione centrata è quella sugli attacchi alla supply chain. Una vulnerabilità in un fornitore critico può oggi generare un effetto domino devastante, e proprio qui si concentrano molte richieste di supporto, anche per adeguarsi alle normative. Tra i fenomeni meno previsti, segnalo l’evoluzione rapidissima dei modelli “as-a-service” usati dal cybercrime: oggi strumenti di attacco modulari e avanzati sono accessibili anche a soggetti senza grandi competenze".
Luca Pavan, amministratore delegato per l’Italia e managing director Western & Central Europe di Getronics
A proposito del duplice ruolo dell’AI nella cybersicurezza, quali evoluzioni state notando?
"Negli ultimi dodici mesi abbiamo visto un’accelerazione decisa nel suo utilizzo, tanto da parte dei team di sicurezza quanto da parte degli hacker. L’AI viene ormai impiegata per costruire attacchi sempre più realistici e personalizzati, soprattutto nel phishing e nel social engineering. Combinando modelli linguistici e dati pubblici, oggi è possibile creare truffe digitali che sembrano scritte da colleghi di lavoro, con una precisione inquietante.
Sul fronte difensivo, stiamo integrando modelli AI per analizzare comportamenti e attività di rete, con ottimi risultati nella rilevazione precoce delle minacce. Il machine learning e il linguaggio naturale stanno rendendo i Security Operations Center più reattivi ed efficienti, anche nella gestione degli alert. Quanto all’Agentic AI, ci aspettiamo impatti rilevanti. In positivo, permetterà di automatizzare incident response, orchestrazione e analisi predittiva".
Negli anni passati si è parlato molto di cybersicurezza del mobile e di “bring your own device”, poi dei rischi dell’Internet of Things. Sono temi ormai superati?
"Non lo sono affatto: al contrario, sono diventati parte integrante del rischio quotidiano. Hanno perso l’effetto novità, ma non la loro rilevanza. Il Byod resta una vulnerabilità concreta, soprattutto nel lavoro ibrido, dove il confine tra dispositivi personali e aziendali è spesso sfocato. La mancanza di controllo centralizzato e la varietà di sistemi rendono il perimetro digitale più fragile che mai.
Sul fronte dell’Internet of Things, la diffusione di dispositivi connessi in ambito industriale, sanitario e smart building ha ampliato enormemente la superficie d’attacco. Troppi device funzionano con firmware obsoleti o protocolli chiusi, difficili da proteggere. Oggi l’attenzione è sull’AI, ma il vero tema è l’intreccio tra AI, mobile e IoT: pensiamo a un attacco che parte da un oggetto connesso, sfrutta l’AI per generare phishing su mobile e si muove lungo tutta la rete. Non è fantascienza, è realtà".
Come vi posizionate sul mercato? Quali sono le caratteristiche distintive del vostro Soc?
"In Getronics supportiamo la transizione verso modelli ibridi che uniscono innovazione, sicurezza e continuità operativa. Aiutiamo i clienti a costruire una sicurezza estesa, capace di proteggere cloud, on-premises e supply chain, coniugando soluzioni tecnologiche, governance e formazione. Stiamo anche già sperimentando agenti intelligenti per gestire compliance e security posture in modo proattivo.
Il nostro Security Operations Center è modulare, ibrido e progettato per adattarsi a contesti complessi e multicloud: gestisce in modo unificato ambienti on-premises, cloud privati, Azure, Aws e sistemi legacy, garantendo visibilità e controllo trasversale. Il nostro modello è proattivo: threat intelligence, analisi comportamentale, compliance automatizzata e valutazione continua della postura di sicurezza. L’integrazione di AI e machine learning ci consente di anticipare gli attacchi, non solo reagire.
Ci rivolgiamo soprattutto a medie e grandi imprese in settori regolamentati come finanza, manifattura e sanità, dove la sicurezza è parte integrante della strategia aziendale, a tutela degli utenti interni ed esterni. Ogni mese gestiamo oltre 27 miliardi di eventi legati a potenziali minacce, garantendo filtraggio, analisi e risposta tempestiva. È questo approccio ci consente di accompagnare realtà diverse verso una sicurezza realmente efficace".