Gianluca Cimino di DGS racconta la nuova cultura cyber in Italia: fondamenti, formazione continua e open framework per affrontare AI, quantum e compliance.
Autore: Redazione SecurityOpenLab
La cyber security, per essere efficace, deve passare per un approccio proattivo, formazione continua e architetture aperte, con uno sguardo sempre rivolto alle evoluzioni di AI e quantum computing. È questo nella sostanza il punto di vista di Gianluca Cimino, Cyber Security Chief Strategy Officer di DGS, che in occasione del Cybertech Europe 2025 ha illustrato quello che accade sul mercato italiano dal punto di vista del system integrator.
Il primo aspetto che evidenzia Cimino è quello della trasformazione culturale in atto: “c’è una consapevolezza crescente nei confronti della cyber security, che è sempre più intesa come un abilitatore del business piuttosto che un costo”. In questo contesto, un system integrator come DGS si avvale di “partnership tecnologiche per mettere a terra quei progetti a difesa del patrimonio informativo dei nostri clienti, e propone soluzioni che lavorano in modo proattivo, dando ampio spazio all'automazione, alla riduzione dei falsi positivi e in linea generale a una cyber security che libera risorse umane da dedicare ad attività a più alto valore”.
La posizione di DGS è particolarmente interessante in quanto questo system integrator si muove storicamente sia nell’information technology, sia nell’operational technology. Questa ambivalenza, che DGS vanta da molti anni, “ha permesso di acquisire un know-how molto importante che consente l’integrazione dei due mondi OT e IT e la garanzia di elevati livelli di servizio”.
Come ben noto, oggi a fare da volano agli investimenti in cybersecurity è anche la compliance normativa, complice la pressione della NIS2, che Cimino vede positivamente in quanto “NIS2 sta creando la visione di una cyber sicurezza che supporta il business. Siamo ancora nella fase di adozione delle linee guida dell’implementazione normativa e le iniziative progettuali derivanti dall'applicazione della NIS2 sono state recepite solo parzialmente”, ma siamo sulla buona strada. Cimino, infatti, vede con ottimismo questo passaggio storico e sottolinea come la compliance non sia solo burocrazia: “permette di avere veramente una visione completa; è un ottimo impianto di cybersecurity non solo per la difesa, ma anche per il know-how e per la tutela dei dati aziendali, che sono un vero e proprio patrimonio per le imprese italiane di tutte le dimensioni”.
Ma come si costruisce la resilienza? “DGS ha organizzato la propria offerta in tre pillar. Il primo, che abbiamo chiamato Foundation Security, consiste in tutti i mattoncini necessari per avere una garanzia minima di cyber security”. Il secondo pillar consiste nella Cyber Resilience and Defence o, meglio, in quelli che Cimino definisce “ricchi programmi di servizi orientati ad analizzare ed eventualmente ridurre la superficie di attacco, perché oggi la conoscenza è fondamentale per limitare il rischio cyber. Non esistono strumenti che annullano il rischio di un attacco, ed è in questo frangente che la conoscenza può incrementare in modo esponenziale la riduzione del rischio di subire attacchi informatici”.
Il terzo pillar consiste in una funzione orientata all’erogazione di Servizi di Sicurezza Gestiti, costituita da modelli operativi avanzati per la sicurezza informatica capaci di dare vita a un ecosistema di servizi integrati basati su un modello architetturale avanzato (Mesh Architecture), ovvero un ecosistema aperto e focalizzato sulle minacce attuali e future. Quest’ultimo pillar fa perno su quella che è l’attività più importante per un system integrator, ossia la capacità di costruire framework operativi: “come integratori ci concentriamo – anche attraverso i nostri laboratori di cyber security (i CyLABs) – sulla creazione di quei framework operativi che danno vita a un ecosistema di service security”.
A proposito di futuro, Cimino punta i riflettori su due aspetti chiave: da una parte “il proseguimento del cammino di costruzione di una cybersecurity focalizzata sul mondo AI, dall’altra l'introduzione del quantum computing, che è un altro aspetto che amplificherà la potenza dell'AI e che richiederà una cyber security dedicata”. DGS ovviamente guarda con attenzione a entrambi i fronti: “siamo impegnati in un work in progress avanzato sul mondo della AI security e al contempo stiamo definendo un framework di approccio per il quantum computing”. Il tutto restando fedeli al modello di servizio open, che garantisce la capacità di “riutilizzare eventuali investimenti del cliente ampliandoli con un approccio proattivo, così da mettere in campo le giuste misure di contenimento delle minacce prima che queste si verifichino”.