L’83% dei decisori IT italiani teme che il cyberwarfare possa impattare sulla propria azienda; il 66% delle imprese italiane ha già subìto almeno una violazione e, di queste, quasi la metà (46%) non è ancora riuscita a mettere adeguatamente in sicurezza le proprie infrastrutture. Sono alcuni dei dati chiave condivisi e commentati da Nicola Altavilla, Director of Mediterranean Region di Armis in una recente intervista con SecurityOpenLab. Il contesto è una fotografia della situazione italiana contenuta in una ricerca di mercato commissionata dalla stessa Armis, da cui emerge che la consapevolezza sulle minacce cyber cresce più lentamente della superficie d’attacco da proteggere. E in cui la compliance e l’innovazione figurano come le sfide strategiche irrinunciabili per le aziende che intendono crescere.

Armis in Italia

Negli ultimi anni l’espansione di Armis in Italia si è concretizzata mediante la creazione di una struttura articolata, pensata per supportare ogni fase del ciclo di vita delle soluzioni di sicurezza. Altavilla spiega: “ora abbiamo una struttura ampia, che include le figure di account executive, solution architect, il team di deployment, di delivery, di BDR, più un responsabile di canale che segue il rapporto con i partner, dato che abbiamo un modello di business indiretto”. Nell’arco di poco tempo, l’azienda è riuscita a dotarsi di un team competente e specializzato, in grado di seguire end-to-end tutte le necessità di aziende pubbliche e private, dall’ingaggio commerciale fino alla messa in esercizio delle piattaforme di security. Altavilla sottolinea che “questa completezza ha consentito ad Armis di acquisire rapidamente una posizione credibile e riconosciuta sul mercato nazionale, grazie alla tecnologia scalabile e al supporto continuo al cliente”. Nel corso della chiacchierata Altavilla è tornato più volte sull’importanza del capitale umano e delle competenze che permettono ad Armis di rispondere a esigenze di clienti pubblici e privati: “abbiamo un team capace di costruire offerte mirate in grado di adattarsi alle peculiarità delle varie realtà, dalle aziende enterprise alle PMI, agli enti pubblici”.

Nicola Altavilla, Director of Mediterranean Region di Armis

La discussione si sposta inevitabilmente sulla consapevolezza delle aziende italiane e sul livello di awareness rispetto alle minacce cyber e alle nuove strategie di attacco. Oggi, rimarca Altavilla, la vera sfida è la maturità (o spesso l’immaturità) delle aziende italiane davanti ai requisiti normativi e agli adempimenti di compliance. Il Country Manager fa notare che “non basta spuntare una checklist, bisogna comprendere il senso strategico degli investimenti in sicurezza, oggi imprescindibili per competere”. In questo quadro, NIS2 e Dora sono “una reale opportunità di miglioramento infrastrutturale e operativo”.

Inoltre, è importante tenere conto delle tensioni geopolitiche, della complessità crescente dell’ecosistema digitale e dell’aumento delle vulnerabilità IoT, che devono entrare prepotentemente nell’agenda dei responsabili IT e che devono portare a un cambio di approccio, che in molte aziende è ancora di tipo reattivo. “Manca ancora la logica dell’investimento duraturo: la cybersecurity deve essere vissuta come una componente fondante del business, non come un orpello necessario per rientrare nei parametri normativi” sottolinea Altavilla. Il problema fortunatamente non è generalizzato: “in Italia ci sono aziende che hanno già compreso l’importanza della security come asset strategico. Poi c’è chi invece risponde solo alle esigenze immediate, magari spinte da normative e obblighi di legge”: è questa differenza che si deve appianare per ottenere una resilienza adeguata.

Il punto sulle minacce in Italia

La fotografia sul rischio cyber in Italia, scattata grazie anche ai dati del sopraccitato report di Armis, mostra come le aziende del Belpaese siano in uno stato di forte pressione. Il 74% dei decision-maker IT italiani percepisce che le recenti tensioni geopolitiche hanno generato una minaccia crescente in termini di cyberwarfare, tanto che il 29% dichiara di aver denunciato alle autorità almeno un attacco riconducibile a dinamiche di guerra informatica nel periodo in esame. In un simile scenario, solo poco più di un’azienda su due ritiene che il livello di minaccia sia rimasto costante, mentre il 40% segnala un peggioramento.

Se ci si focalizza sulle capacità offensive dei gruppi statali – spesso legati a nazioni come Russia, Cina o Corea del Nord – il 61% dei manager italiani è convinto che queste abbiano già il potenziale per bloccare infrastrutture critiche a livello globale. Un dato particolarmente allarmante, che si lega all’immaturità di alcune aziende italiane a cui faceva riferimento sopra Altavilla, riguarda l’adozione di strategie prevalentemente reattive: il 60% delle aziende interpellate dichiara di riuscire a individuare e arginare un attacco solo nel momento in cui si verifica o quando il danno ormai si è verificato. La buona notizia è che il 79% degli intervistati ritiene che la priorità per il prossimo anno sia l’evoluzione verso un modello di cybersecurity più proattivo e preventivo.

Sanità: il comparto più colpito

“Il settore medico, sanitario e farmaceutico è oggi il più colpito al mondo dagli attacchi informatici, anche a causa dell’impiego di strumenti sempre più sofisticati basati sull’intelligenza artificiale” commenta Nicola Altavilla. Il dato che più impressiona è che l’81% delle aziende sanitarie italiane intervistate ha subìto almeno una violazione nel corso dell’ultimo anno: si tratta di una vulnerabilità diffusa tra ospedali pubblici, ASL e cliniche private.

La minaccia non è soltanto nel numero degli incidenti, ma anche nella loro natura sempre più avanzata: quasi sette strutture sanitarie su dieci giudicano gli attacchi basati su AI un rischio concreto; il 75% dei professionisti IT del comparto considera l’AI una minaccia molto significativa per la sicurezza delle infrastrutture. Anche sul piano geopolitico la sensibilità è notevolissima: l’81% dei decisori IT della sanità teme le ripercussioni di una guerra informatica direttamente sulla propria realtà, con oltre un terzo (38%) che si dice molto preoccupato dagli scenari di escalation.

AI: minaccia e alleata allo stesso tempo

L’uso sempre più preponderante dell’AI da parte degli attaccanti ha consentito la crescente automazione degli attacchi a cui stiamo assistendo da mesi. il 70% delle aziende individua una minaccia significativa negli attacchi AI-driven; più della metà degli IT manager interpreta l’avvento della GenAI come un fattore che equipara APT e cybercrime, alzando il livello di rischio anche per realtà medio-piccole.

A fronte di questo scenario critico, la domanda dal campo è precisa e urgente: “Il 57% degli addetti ai lavori desidera l’introduzione di soluzioni di intelligence più avanzate”, sottolinea Altavilla, mentre il 50% richiede strumenti per il threat hunting che sfruttino l’intelligenza artificiale e il 44% indica come prioritario il rafforzamento delle difese contro il phishing, che è il principale vettore di attacco nelle campagne recenti.

Altavilla approva queste posizioni: “con gli strumenti di sicurezza basati sull’AI i team di sicurezza possono livellare il campo di gioco e combattere ad armi pari, proteggere il loro ambiente dagli avversari prima che questi colpiscano.

Verso il futuro: formazione, innovazione e cultura della security

A tutto questo si aggiunge una domanda crescente di formazione e consulenza strategica: i team IT dichiarano di non disporre sempre delle risorse o delle competenze adeguate ad affrontare la velocità del cambiamento. Diventa quindi cruciale poter contare su partner capaci di ascoltare i bisogni reali, aggiornare costantemente le competenze, personalizzare la protezione sui diversi asset aziendali e portare cultura della sicurezza all’interno dei processi di business.

La sfida è infatti sia tecnologica che culturale: solo attraverso l’integrazione di automazione, visibilità sui rischi e capacità di anticipare minacce – e non più di rispondere a danno avvenuto – si può pensare di mantenere una postura difensiva efficace nell’era del cyberwarfare supportata dall’AI.

A tale riguardo Altavilla ribadisce l’impegno di Armis nel rafforzare la presenza locale, investendo sulla formazione di nuove figure specializzate, sull’innovazione di piattaforme e nella personalizzazione della risposta per ciascun comparto: “siamo pronti ad adattare il nostro portafoglio, puntando su innovazione e capacità di portare valore sia nella sanità che nell’industria”.