La cybersecurity è diventata in pochi anni un elemento abilitante del business, non più un accessorio del reparto IT. Lo racconta Matteo Uva, Senior Manager Sales Engineering di Fortinet Italia, in una conversazione tenuta a margine dell’AWS Summit di Milano. Uva guida da anni il team di sales engineering della filiale italiana del gruppo californiano, vent’anni di presenza sul mercato globale e ormai un perimetro di clienti che spazia dalle PMI alle infrastrutture critiche regolate.
Non si può digitalizzare senza mettere prima la sicurezza by design, e la NIS 2 ha trasformato questa indicazione in obbligo di legge per migliaia di aziende. La normativa europea è entrata in vigore in Italia lo scorso ottobre e prevede penali che possono arrivare al 2% del fatturato complessivo per chi non si adegua. Per il consiglio di amministrazione di un’impresa , il calcolo è semplice e tutt’altro che teorico.
NIS 2 come spartiacque culturale
La direttiva europea ha cambiato la conversazione nei board. Prima il dibattito sulla cybersecurity si fermava in fondo al reparto IT, oggi ha impatto diretto sui numeri e quindi sulla responsabilità dell’amministratore delegato. Nell’industrial AI, dove i dati hanno effetto sulle macchine e sulla produzione, ogni vulnerabilità diventa un rischio finanziario diretto.
La nuova NIS 2 allarga lo spettro delle aziende coinvolte a settori che prima erano fuori, introduce penali pesanti e trascina nella conformità la supply chain dei soggetti obbligati. Un’azienda essenziale ha l’obbligo di essere in regola, ma ogni suo fornitore deve esserlo a sua volta, altrimenti diventa l’anello debole della catena. Il parallelo con la regolazione europea della catena del cibo è inevitabile: chi non rispetta i requisiti finisce fuori mercato.
L’adozione sul campo procede a macchia di leopardo. Le grandi aziende e le infrastrutture critiche si sono mosse o si stanno muovendo in linea, le medie scendono di intensità, le piccole sono in netto ritardo. Le società di consulenza e i grandi system integrator stanno aiutando con assessment e recovery plan, ma il messaggio è chiaro: chi non digitalizza in sicurezza perde competitività.
Senza cybersecurity by design la trasformazione digitale produce solo nuovi punti di attacco.
Il cloud ibrido obbliga alla piattaforma unificata
Dopo l’entusiasmo iniziale tutto-cloud, il mercato si è assestato su architetture ibride, con dati distribuiti tra data center on-premise, cloud pubblico, edge computing e software as a service. Per la cybersecurity questa frammentazione è un problema: ogni cliente si ritrova decine di soluzioni diverse non integrate, con policy e governance disallineate.
Ecco perché i vendor propongono soluzioni di piattaforma unica che amalgama tecnologie distribuite e dati distribuiti. Ciò che conta è vedere le informazioni ed essere in grado di rispondere, a prescindere da chi siano i fornitori di hardware e software. Le aziende più grandi magari si dotano di un team interno, ma è abbastanza normale rivolgersi a un MSSP, che spesso può mettere a disposizione un proprio SOC o poggiarsi su un fornitore specializzato.
L’azienda media ha oggi troppi vendor di sicurezza per gestirli bene, e questo si traduce in superfici di attacco coperte male anche quando ognuna è coperta a sufficienza dal singolo prodotto. La consolidazione resta una necessità operativa, prima che una scelta commerciale.
Gli MSSP (Managed Security Service Provider) emergono quindi come interlocutori privilegiati, operando come reparto IT delegato delle PMI. Uva li descrive come ecosistema sempre più importante, capace di portare la sicurezza professionale dove l’azienda non ha competenze interne. Il SOC as a service è una delle risposte: invece di costruire un Security Operations Center proprio, l’impresa lo consuma dal vendor o dal provider. Il modello vale soprattutto per aziende in fase di digitalizzazione attiva che non possono permettersi pause operative.
La consolidazione delle piattaforme resta necessità di coprire bene il perimetro, prima che scelta commerciale.
L’AI come superficie di attacco e come alleato
L’intelligenza artificiale è una grande opportunità perché aiuta a gestire grandi quantità di dati, razionalizzare i processi, monitorare i comportamenti degli utenti, automatizzare risposte. Allo stesso tempo è una nuova superficie di attacco con problematiche specifiche, dalla data leakage ai prompt injection, dall’amplificazione del phishing ai modelli avvelenati nella supply chain.
L’AI si può usare per presidiare un perimetro (e una superficie) che altrimenti sarebbe troppo frammentato e complesso. Serve vigilare su utenti e applicazioni AI per assicurarsi che le informazioni restino all’interno. Il caso d’uso tipico è quello dei dipendenti che inviano dati aziendali a ChatGPT o Claude senza rendersi conto che quelle informazioni alimentano i modelli e possono riemergere in altre conversazioni. È un problema concreto che molte aziende affrontano oggi senza strumenti dedicati.
La crescita del mercato cyber, dice Uva, è solo all’inizio. La spinta normativa NIS 2 attiva la spesa, l’AI moltiplica le superfici di attacco, l’integrazione tra vendor diventa la conditio sine qua non. Per le aziende è una fase di consolidamento che non si chiuderà nel breve.
Le regole europee stanno funzionando
L’indurimento normativo europeo sta facendo per la cybersecurity quello che ha fatto la regolazione della catena del cibo o quella della privacy: spinge il mercato verso requisiti minimi più alti e penalizza chi resta indietro. Per le PMI (sotto i cento milioni di fatturato), la transizione sarà difficile, forse persino dolorosa, e molte sceglieranno di esternalizzare a MSSP perché non hanno alternative concrete. Ma allo stesso tempo ci si mette tutti al riparo da problemi infinitamente più grandi, e questo riguarda anche tutta la catena di fornitori. Anche chi ha la sede fuori dalla UE dovrà rispettare queste regole, se vuole lavorare in un Paese Membro.
Il passaggio dal modello tutto-cloud all’ibrido ha conferme da molte parti. Anche il cliente più cloud-first ha imparato che alcuni carichi vanno tenuti dentro casa, e quasi nessuno parla più di “cloud-only” senza qualificazioni. La spinta verso la sovranità del dato, le DORA Matrix per il settore bancario, le richieste di residenza europea delle informazioni stanno tutte muovendo nella stessa direzione. Il vendor che propone una piattaforma capace di proteggere on-premise, cloud, edge e SaaS contemporaneamente non vende un prodotto, vende la chiave di accesso a una transizione complessa.
La crescita del mercato cyber continuerà ancora a lungo. Il che è sicuramente una buona notizia per i vendor specializzati, ma è anche un ragionamento molto sensato. Ogni nuova ondata tecnologica (cloud, mobile, IoT, AI agentica) ha portato nuove vulnerabilità prima che il mercato producesse le contromisure. La fase di consolidamento dei vendor che molti analisti attendevano nel breve periodo si sta spostando ulteriormente in avanti, perché ogni assestamento viene rimescolato da un’innovazione che apre nuovi fronti.
Per chi compra cyber, dunque, la raccomandazione è di non vincolarsi a contratti pluriennali su tecnologie che potrebbero diventare obsolete molto velocemente.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Valerio Porcu
Source link
