Il Security Summit organizzato da Elmec Informatica ha evidenziato come la cyber security sia ormai un fattore strutturale per il business. Dalla protezione dei dati alla gestione delle identità digitali, dalla sicurezza infrastrutturale al DevSecOps, fino alla formazione continua delle persone, l’azienda propone un approccio di cyber security end-to-end capace di trasformare la sicurezza da costo percepito a leva di resilienza.
Indice degli argomenti
La visione strategica di Elmec sulla cybersecurity end-to-end
Secondo Alessandro Ballerio, amministratore delegato di Elmec, la sicurezza informatica deve essere considerata un elemento centrale e trasversale a tutti i processi aziendali. L’approccio delineato durante il Security Summit non si limita a proteggere singoli asset o infrastrutture, ma punta a una visione di cybersecurity end-to-end che parte dagli utenti e dai loro dispositivi, passa per i data center e il cloud, fino a includere le applicazioni di intelligenza artificiale e le reti industriali connesse (IoT).
Ballerio ha sottolineato come una strategia efficace debba coprire tre dimensioni fondamentali.
- La prima riguarda la prevenzione, attraverso tecnologie, processi e servizi che riducono al minimo le possibilità di successo di un attacco.
- La seconda è la capacità di rilevazione, garantita dal Security Operation Center (SOC) e dagli strumenti di monitoraggio che consentono di individuare tempestivamente anomalie e incidenti.
- Infine, la terza dimensione è rappresentata dalla business continuity, con piani di disaster recovery e sistemi di backup che permettono alle imprese di riprendere rapidamente le attività anche in caso di interruzioni gravi dovute a minacce cyber.
L’amministratore delegato ha evidenziato come Elmec abbia maturato queste competenze grazie anche alla gestione di un data center proprietario e a una lunga esperienza nella realizzazione di piani di ripartenza per aziende colpite da eventi critici. Se in passato la continuità operativa era principalmente pensata per fronteggiare calamità naturali, oggi il rischio più concreto è rappresentato dagli attacchi informatici, in grado di mettere fuori uso intere organizzazioni. Per questo motivo l’azienda insiste sull’importanza di una protezione integrale che non lasci scoperti i punti più vulnerabili, come utenti e device, e che prepari i clienti non solo a prevenire, ma anche a reagire e ripartire in tempi rapidi.
I trend della cyber security e l’approccio Adaptive Defense
Filadelfio Emanuele, CISO di Elmec e responsabile di Cybergon, ha tracciato un quadro dei principali trend che stanno ridefinendo lo scenario della sicurezza informatica. I dati raccolti dal team di incident response e dalle attività di monitoraggio mostrano un incremento significativo degli attacchi, in particolare delle campagne di phishing. Nell’ultimo anno, queste tecniche hanno registrato una crescita non solo numerica ma soprattutto qualitativa: grazie all’uso dell’intelligenza artificiale, le esche digitali risultano più credibili ed efficaci, aumentando sensibilmente la percentuale di attacchi andati a segno.
Il CISO ha posto l’accento sulla necessità di superare i modelli difensivi tradizionali, basati su regole statiche e liste di minacce note, ormai non più sufficienti. Elmec propone un modello di Adaptive Defense Security, che punta a rimettere costantemente in discussione i livelli di protezione, ridefinendo la fiducia nelle infrastrutture e nelle terze parti. Questo approccio si traduce in un monitoraggio continuo, nella capacità di adattare le strategie difensive e nell’integrazione di competenze eterogenee, che spaziano dalla cyber security pura fino alla gestione del data center, delle postazioni di lavoro e della comunicazione verso il management aziendale.
Un dato significativo condiviso da Emanuele riguarda la gestione delle vulnerabilità. Nei sistemi presidiati da Elmec, il 75% delle criticità viene chiuso entro l’anno, una performance nettamente superiore alla media del mercato, che si attesta intorno al 40-45%. Questo risultato è frutto di una macchina organizzativa che combina attività di rilevazione, classificazione delle priorità e collaborazione tra i team di detection e operation.
Un altro elemento centrale è la formazione. Emanuele ha spiegato come i programmi proposti dall’azienda consentano di ridurre fino al 50% i comportamenti rischiosi dei dipendenti, ad esempio nel caso delle simulazioni di phishing. Oltre al tema classico delle email fraudolente, l’attenzione si sta spostando anche sull’uso consapevole dell’intelligenza artificiale, che può esporre dati aziendali se non gestita correttamente.
In sintesi, l’approccio descritto si fonda su tre pilastri: prevenzione continua, risposta rapida agli incidenti e formazione costante delle persone. Un modello che, secondo Emanuele, permette a Elmec di distinguersi come partner capace di garantire sicurezza adattiva e resilienza operativa in uno scenario in continua evoluzione.
Protezione dei dati e gestione delle identità
Per Leonardo Anastasia, Center of Excellence Manager di Elmec, la protezione dei dati non può essere considerata isolatamente, ma deve poggiare su un pilastro preliminare: la gestione delle identità. Prima di parlare di crittografia o di strumenti di protezione avanzata, è necessario stabilire chi accede a cosa, con quali modalità e con quali privilegi.
La gestione dell’identità e degli accessi (Identity & Access Management) rappresenta quindi il punto di partenza per definire una strategia di sicurezza efficace. Strumenti come l’autenticazione multifattore, il modello Zero Trust e il principio del “least privilege” consentono di limitare l’esposizione ai rischi, ma da soli non bastano. Anastasia ha sottolineato come la tecnologia debba essere accompagnata da una forte componente culturale: senza consapevolezza e formazione, gli strumenti restano inefficaci o mal utilizzati.
Nel lavoro quotidiano, Elmec propone ai clienti assessment strutturati per analizzare gli asset digitali, valutare le modalità di accesso e costruire una roadmap di trasformazione. Questi interventi diventano particolarmente cruciali in contesti di fusione o acquisizione internazionale, quando le organizzazioni si trovano a integrare sistemi eterogenei e normative differenti. In questi scenari, la mancanza di una mappatura chiara delle identità e degli accessi può generare costi aggiuntivi, rallentare i processi e, soprattutto, aprire gravi vulnerabilità di sicurezza.
Secondo Anastasia, molte aziende continuano a trascurare questi aspetti fino a quando non subiscono un attacco o una violazione. È in quel momento che si rendono conto della centralità di una gestione delle identità ben strutturata, capace di proteggere i dati e al tempo stesso di garantire continuità ed efficienza operativa.
Sicurezza infrastrutturale e continuità operativa
Ilario Brambilla, responsabile del Data Center di Elmec, ha evidenziato come la sicurezza debba essere costruita su più livelli, a partire dal controllo degli accessi, sia logici sia fisici. Ogni attività è concepita con i principi di security by design e security by default, affinché i sistemi nascano già sicuri e mantengano questo livello nel tempo grazie a processi strutturati di aggiornamento e manutenzione.
Sul piano tecnologico, Elmec ha introdotto soluzioni che comprendono segregazione delle reti, sistemi centralizzati di protezione come IPS e anti-DDoS, oltre a un monitoraggio costante delle vulnerabilità. Questi strumenti permettono non solo di prevenire incidenti, ma anche di intervenire rapidamente in caso di anomalie. A supporto di questa strategia, opera il gruppo ISM, dedicato specificamente alla gestione delle vulnerabilità e alle attività di remediation.
Un aspetto centrale è rappresentato dalla business continuity. Brambilla ha spiegato come l’approccio al disaster recovery sia cambiato negli anni: se un tempo era pensato per fronteggiare eventi straordinari come incendi o alluvioni, oggi il rischio prevalente è quello degli attacchi informatici, che colpiscono l’intera rete aziendale e possono compromettere la totalità dei dati. Per questo Elmec ha sviluppato servizi di backup e di disaster recovery progettati per consentire alle aziende di ripartire nel minor tempo possibile, garantendo l’integrità delle informazioni e la ripresa delle attività operative.
In questa prospettiva, la resilienza non è più soltanto una questione tecnologica, ma un vero e proprio processo che integra infrastrutture, procedure e competenze umane, con l’obiettivo di assicurare continuità al business anche di fronte agli scenari più critici.
DevSecOps e AI: sicurezza nello sviluppo software
Matteo Ghiringhelli, responsabile Innovation Research di Elmec, ha posto l’accento su un aspetto cruciale della strategia di sicurezza: l’integrazione della cyber security fin dalla fase di sviluppo del software. In questo contesto si parla di DevSecOps, un approccio che colloca la sicurezza al centro del ciclo di vita delle applicazioni, dal design iniziale fino alle attività operative.
Secondo Ghiringhelli, uno degli errori più comuni è affrontare la sicurezza solo a posteriori, quando il software è già sviluppato. Questo comporta costi elevati e rischi difficili da gestire. Inserire la security fin dalle prime fasi, invece, consente di mitigare vulnerabilità e ridurre l’esposizione a minacce. Il tema è particolarmente rilevante perché lo sviluppo moderno fa largo uso di librerie open source e componenti esterne, che possono introdurre punti deboli nella catena di fornitura software.
Per ridurre questi rischi, Elmec promuove processi di controllo automatizzati, capaci di monitorare costantemente lo stato delle librerie e dei moduli utilizzati, sia al momento dell’integrazione sia durante gli aggiornamenti successivi. In questo modo è possibile rilevare tempestivamente eventuali vulnerabilità e intervenire prima che abbiano un impatto sulle applicazioni aziendali.
L’intelligenza artificiale gioca un duplice ruolo: da un lato costituisce una nuova superficie d’attacco, che richiede governance attenta dei dati e dei fornitori; dall’altro rappresenta uno strumento a supporto degli sviluppatori, utile per attività spesso trascurate come la revisione del codice, la documentazione o i test. Utilizzata come assistente nello sviluppo, l’AI può elevare il livello qualitativo del software e rafforzarne la sicurezza complessiva.
Ghiringhelli ha anche sottolineato la necessità di adattare le pratiche di sviluppo ai diversi settori industriali. In ambiti come il farmaceutico o il manifatturiero, dove vigono normative stringenti e processi altamente regolamentati, le soluzioni devono rispettare requisiti specifici, mentre in altri settori l’approccio può essere più flessibile. La sfida è quindi coniugare best practice comuni con la capacità di declinarle in base al contesto.
Normative, consapevolezza e cultura aziendale
Il tema della normativa ha rappresentato un punto centrale del confronto. Filadelfio Emanuele ha evidenziato come la direttiva NIS2 stia imponendo un cambio di passo rispetto al passato. Se il GDPR era stato spesso interpretato come un adempimento formale, con la produzione di documenti più che con reali innalzamenti dei livelli di sicurezza, la NIS2 introduce requisiti pratici, responsabilità dirette per i board aziendali e meccanismi di controllo più stringenti. Questo sta stimolando una maggiore consapevolezza da parte delle imprese, anche se in molti casi permane la tentazione di rimandare o minimizzare l’adeguamento.
Secondo Emanuele, l’impatto della NIS2 sarà duplice: da un lato costringerà i responsabili IT a portare le richieste di investimento all’attenzione dei vertici, dall’altro rafforzerà la pressione della supply chain. Sempre più aziende, infatti, chiedono ai propri fornitori standard di sicurezza certificabili, con audit più frequenti e requisiti specifici per poter continuare a collaborare.
A queste considerazioni si è aggiunta la visione di Alessandro Ballerio, che ha definito la sicurezza un “costo inevitabile” per le aziende. Secondo l’amministratore delegato, molte realtà vedono ancora la cyber security come un onere burocratico o un ostacolo ai processi, ma la frequenza e la gravità degli attacchi dimostrano come sia ormai una condizione imprescindibile per la sopravvivenza del business. La crescente consapevolezza dei vertici aziendali sta contribuendo a rendere questo “peso” più accettato e integrato nelle strategie di lungo periodo.
In questo quadro, Elmec sottolinea l’importanza di condividere il rischio residuo con i clienti: non esistono soluzioni di sicurezza assoluta, ma solo strategie capaci di ridurre e governare l’esposizione alle minacce. Questo cambio di mentalità, orientato alla responsabilità condivisa e alla trasparenza, rappresenta un passo decisivo verso una cultura aziendale più matura in tema di sicurezza.
Dalla consapevolezza alla resilienza: il valore dell’approccio Elmec
Il percorso emerso dal Security Summit di Elmec mette in luce una visione della sicurezza che va oltre la semplice adozione di strumenti tecnologici. Le testimonianze dei relatori hanno mostrato come la cyber security end-to-end sia il risultato della combinazione di più fattori: competenza tecnica, investimenti mirati, esperienza consolidata, ascolto delle esigenze dei clienti, capacità di comunicazione e un crescente livello di consapevolezza.
L’azienda ha ribadito che la cyber security non può più essere percepita come un obbligo accessorio o un costo inevitabile, ma come un elemento strutturale del business. La protezione dei dati, l’attenzione alle identità digitali, la sicurezza infrastrutturale, lo sviluppo software sicuro, l’allineamento alle normative e la valorizzazione delle persone concorrono a costruire un modello unico e integrato.
Questa impostazione consente di passare da una logica puramente difensiva a una prospettiva di resilienza: le organizzazioni non solo si proteggono, ma sono preparate a reagire, ripartire e continuare a crescere anche in scenari complessi e incerti.
