Nonostante la crescita costante degli investimenti in tecnologie di difesa informatica, la sicurezza aziendale continua a dipendere in larga misura dal fattore umano. È il quadro che emerge dall’incontro stampa con Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet, nel corso del Fortinet Security Day 2025. Di Mattia ha sottolineato come la formazione e la cultura della sicurezza digitale rappresentino oggi la principale linea di difesa per imprese e cittadini, anche più della tecnologia stessa.
Indice degli argomenti
La formazione come primo livello di difesa
Secondo i dati del Data Security Report 2025 di Fortinet, citati nel corso dell’incontro, il 72% delle aziende ha aumentato nell’ultimo anno gli investimenti in tecnologie per la sicurezza dei dati. Tuttavia, il 41% di esse ha comunque subito almeno un incidente informatico. Un paradosso solo apparente, che mette in evidenza come la tecnologia, da sola, non basti a garantire la protezione dei dati.
Per Di Mattia, il nodo principale è la carenza di competenze specialistiche. Il Cybersecurity Skills Gap Report 2025 conferma che molte violazioni derivano direttamente da una mancanza di formazione all’interno delle organizzazioni. «Il livello di sicurezza di un’azienda si misura con l’anello più debole, non con il più forte», ha spiegato Di Mattia, sottolineando come la cultura cyber sia ancora poco radicata nei processi interni.
La formazione, ha proseguito, è ormai diventata una vera e propria “missione” per l’azienda, ma soprattutto una priorità di sistema che coinvolge anche le istituzioni e il mondo della scuola. L’obiettivo è costruire una consapevolezza diffusa della minaccia digitale, capace di integrare la sicurezza nelle abitudini quotidiane, non solo nei reparti IT.
Un modello di educazione a lungo termine
La strategia descritta da Di Mattia si sviluppa su più livelli temporali. A breve termine, le imprese vengono coinvolte in percorsi di aggiornamento continui e digitalizzati, con test periodici, simulazioni di phishing e momenti di verifica delle capacità di risposta dei dipendenti. «Non basta acquistare strumenti di sicurezza — ha spiegato — serve allenare le persone a riconoscere i segnali di rischio».
Sul medio periodo, Fortinet ha aperto programmi di formazione gratuita per università e centri di formazione, con l’obiettivo di certificare nuovi professionisti pronti a entrare nel mercato del lavoro. Si tratta di percorsi di specializzazione sulle principali aree di rischio, dalla sicurezza di rete al cloud.
«Non basta acquistare strumenti di sicurezza, serve allenare le persone a riconoscere i segnali di rischio»
Aldo Di Mattia, Fortinet
Ma è nel lungo termine che emerge un’altra visione: un programma educativo rivolto a scuole medie e superiori, esteso fino alle scuole elementari, per formare le nuove generazioni alla sicurezza digitale. «Abbiamo sperimentato un progetto pilota in Italia per bambini di 9-10 anni — ha raccontato Di Mattia — invitando la Polizia Postale e l’Agenzia per la Cybersicurezza Nazionale».
L’esperienza pilota ha rivelato dati sorprendenti. La totalità dei bambini coinvolti possiede già uno smartphone o un tablet connesso. Nonostante la giovane età, molti di loro hanno già vissuto episodi diretti di perdita di dati, furti di account o piccole truffe online.
Secondo Di Mattia, i più giovani si percepiscono come figure di riferimento tecnologico all’interno delle famiglie. «Sono loro ad aiutare i genitori a impostare le password o a usare il conto bancario online», ha spiegato. È un fenomeno che, da un lato, testimonia la familiarità precoce con la tecnologia; dall’altro, mette in luce una vulnerabilità diffusa negli adulti, spesso poco preparati a riconoscere le minacce digitali.
Dalla cultura della prevenzione alla collaborazione istituzionale
La visione di Di Mattia si estende oltre l’ambito educativo. La cybersecurity awareness non è solo una questione individuale o aziendale, ma un elemento strutturale della sicurezza cyber nazionale. In questo senso, la collaborazione tra pubblico e privato diventa essenziale per garantire una risposta tempestiva alle minacce.
Fortinet, ha ricordato Di Mattia, ha siglato un protocollo d’intesa con la Polizia Postale e l’Agenzia per la Cybersicurezza Nazionale (ACN) all’inizio del 2025, con lo scopo di migliorare lo scambio di informazioni e la protezione congiunta di imprese e cittadini. Il modello si basa su un sistema di intelligence condivisa, capace di rilevare e contrastare in tempo reale le attività malevole.
«Abbiamo hacker etici infiltrati nelle botnet — ha spiegato — che ci consentono di individuare comportamenti sospetti e anticipare le mosse dei criminali. Collaborare e condividere queste informazioni con le autorità è fondamentale». In un caso recente, la cooperazione ha permesso di sventare un attacco informatico contro un’azienda italiana, grazie all’identificazione preventiva di credenziali compromesse.
Dall’allerta alla reazione in tempo reale
L’evoluzione più significativa riguarda la rapidità della risposta. Ciò che in passato richiedeva mesi per essere individuato e gestito oggi può essere neutralizzato in tempo reale, grazie alla connessione tra reti di intelligence, aziende e istituzioni.
Secondo Di Mattia, questa trasformazione segna il passaggio da una sicurezza frammentata a una sicurezza olistica, dove la cooperazione e la condivisione dei dati riducono drasticamente i tempi di intervento e il rischio sistemico.
L’obiettivo non è soltanto accumulare informazioni, ma verificarle e filtrare i falsi positivi, per concentrare gli sforzi sulle minacce realmente critiche. In questo scenario, la velocità e la precisione diventano fattori determinanti per garantire la resilienza delle infrastrutture digitali.
Due assi strategici per la resilienza digitale
Dalle parole di Di Mattia emerge una visione integrata della sicurezza: formazione e intelligence rappresentano i due pilastri su cui costruire una difesa nazionale efficace. La prima agisce sul lungo periodo, diffondendo conoscenze e comportamenti corretti; la seconda opera sul breve, assicurando una risposta immediata e coordinata agli attacchi.La cybersecurity awareness non è più quindi una competenza tecnica ma una responsabilità collettiva che attraversa scuole, imprese e istituzioni. L’investimento in cultura digitale diventa così la condizione necessaria per trasformare la tecnologia in un reale strumento di protezione.
