Fare da base fondante per diffondere cultura cyber, favorire il confronto tra imprese e sensibilizzare il territorio: è storicamente questo uno dei principali obiettivi del ConfSec, l’evento di riferimento per la sicurezza digitale del Sud Italia, e l’edizione 2025 ha confermato le attese, aiutando a delineare con precisione lo scenario di rischio cyber sempre più complesso in cui si trovano ad operare organizzazioni pubbliche e private nel Sud e in particolare in Puglia.

La Tavola Rotonda di apertura ha delineato l’intreccio crescente tra minacce informatiche, tensioni geopolitiche e nuove vulnerabilità legate all’Intelligenza Artificiale. E il segnale è chiaro: proteggere il business non è più solo una questione tecnica, ma un imperativo strategico che coinvolge economia, sovranità tecnologica e sicurezza nazionale.

Al centro del confronto la Direttiva NIS2, definita da molti relatori come "la vera svolta per la cybersicurezza europea". A sottolinearne la rilevanza strategica e operativa è stata il Prefetto Milena Rizzi, Capo del Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale (ACN), che ha ribadito come la direttiva rappresenti non soltanto un vincolo normativo, ma anche un’occasione concreta per rafforzare in modo strutturale la resilienza dell’intero tessuto produttivo italiano ed europeo.

“L’ACN si configura come un punto di riferimento per le imprese nazionali, affiancandole in un percorso di adeguamento progressivo e sostenibile, basato su un’interazione costante improntata all’ascolto, al dialogo e alla trasparenza. Esso ha inoltre evidenziato il ruolo cruciale della diffusione capillare delle informazioni e dell’assistenza operativa a favore dei soggetti coinvolti, sottolineando il valore strategico di un confronto continuo e collaborativo con tutti gli stakeholder.” ha dichiarato il Prefetto nel suo intervento a ConfSec 2025.

Tra i temi più dibattuti nella tavola rotonda: il boom degli attacchi ransomware e delle APT, l’aumento esponenziale delle vulnerabilità digitali, la crescente esposizione delle organizzazioni a campagne di social engineering sempre più sofisticate e la dipendenza tecnologica europea da piattaforme extra-UE, in particolare statunitensi e cinesi. La cybersicurezza oggi è, infatti, fortemente influenzata dagli equilibri geopolitici: l’Europa deve bilanciare la collaborazione con partner esteri e la riduzione delle dipendenze tecnologiche da paesi terzi.

“La direttiva NIS2 obbliga a valutare attentamente i fornitori critici e ha portato alla creazione del Database Europeo delle Vulnerabilità, attivo da maggio 2025 e gestito da ENISA, che consente una condivisione centralizzata delle informazioni sulle falle software, migliorando autonomia e efficienza nella gestione del rischio in tutta l’Unione. Contemporaneamente, programmi europei come il Cyber Resilience Act e investimenti in startup e PMI locali mirano a sviluppare alternative continentali competitive. Per le aziende diventa quindi strategico integrare il contesto geopolitico nelle scelte IT.” ha affermato Lino Fornaro, Responsabile Scientifico ConfSec 2025.

La sicurezza informatica è ormai una questione strategica che coinvolge direttamente l’economia, le istituzioni e la società civile. “La Puglia, con la sua posizione geografica e il dinamismo del suo tessuto produttivo, deve continuare a investire in formazione, tecnologie e collaborazioni pubblico-private per costruire un sistema digitale più sicuro e resiliente, capace di affrontare le sfide di un mondo sempre più interconnesso e complesso.” ha concluso Lino Fornaro. Il messaggio che arriva da ConfSec 2025 è che la cybersecurity è una questione sistemica che tocca l’economia, la sovranità tecnologica e la sicurezza nazionale. Il percorso europeo è avviato, ma richiede investimenti, collaborazione e un cambio di mentalità radicale.

La cybersicurezza in Puglia

La Regione Puglia ha definito una strategia regionale per il rafforzamento della cybersicurezza, con un coordinamento affidato al Responsabile per la Transizione Digitale e l’istituzione del CSIRT regionale, il team dedicato alla gestione degli incidenti e alla protezione delle infrastrutture critiche. Sono stati stanziati oltre 11 milioni di euro per il triennio 2024-2026 per potenziare capacità di difesa e resilienza digitale.

Le aziende pugliesi, in particolare le PMI che costituiscono la spina dorsale del tessuto produttivo regionale, affrontano rischi crescenti e diversificati: attacchi ransomware, phishing, malware, DDoS e deepfake sono le minacce più frequenti. I settori più colpiti sono manifatturiero, sanità, trasporti e pubblica amministrazione, con una crescente esposizione a campagne di social engineering sempre più sofisticate e attacchi mirati che sfruttano anche l’intelligenza artificiale per eludere le difese.

Le PMI pugliesi presentano tra l'altro una vulnerabilità strutturale: solo il 15% ha un approccio maturo alla sicurezza informatica, con un Cyber Index medio di 52 su 100. La carenza di risorse economiche e competenze specializzate, la scarsa consapevolezza dei rischi e la formazione insufficiente del personale aumentano la loro esposizione. Anche per questo, la Regione Puglia promuove programmi di formazione, vulnerability assessment e servizi di incident management tramite il CSIRT regionale, in collaborazione con enti come InnovaPuglia S.p.A.