Quanto qualsiasi passo avanti sulla strada della cybersecurity sia essenziale lo ha dimostrato a ConfSec 2025 Raoul Chiesa, Ethical Hacker ma soprattutto figura storica della cyber security italiana (e non solo), facendo vedere concretamente come sia tutto sommato facile trovare sul dark/deep web informazioni e account utili per penetrare nelle imprese. “È il nuovo paradosso della sicurezza: sempre più sentiamo parlare di soluzioni incentrate sull’utente – sintetizza Chiesa – ma è proprio l’utente che viene colpito da malware e infostealer, così i dati del suo computer sono in vendita online e saranno usati, magari molto tempo dopo, per colpire la sua azienda”.

È il solito legame tra (in)sicurezza personale e cybersecurity aziendale, un legame che però le imprese sembrano sempre sottovalutare nella sua importanza e nelle sue conseguenze: siamo molto meno al sicuro di quanto crediamo. “Sembra difficile da spiegare, ma il concetto è che l'azienda, il security manager, l'IT manager, l'utente stesso… possono arrivare fino a un certo punto con la prevenzione. Poi servono gli strumenti per scoprire quali dati e informazioni sono già stati sottratti”, spiega Chiesa. Perché avendo la consapevolezza – magari spiacevole, ma realistica, concreta - che determinate informazioni e credenziali circolano liberamente per chi sa dove cercarle, è possibile, se non correre ai ripari, quantomeno sapere che tipo di rischi si corrono e da dove possono provenire certi attacchi.

Il tema è quello dalla Cyber Threat Intelligence: “Informazione applicata al mondo cyber – sottolinea Chiesa – perché le informazioni sono quelle che servono, di qualità e per tempo”. Servono per organizzarsi di fronte a threat actor che sono sempre più organizzati e decisamente più rapidi dei “buoni”. Per loro il passo tra sottrarre la password personale del malcapitato utente e penetrare nella sua impresa è sin troppo breve.

E se spiegarlo è difficile, non di per sé ma perché le imprese hanno una inconscia resistenza a questa idea di vulnerabilità diffusa, allora è meglio farlo vedere. Non a caso il titolo dell’intervento di Chiesa è stato Cyber Threat Intelligence: dalla teoria alla dura realtà delle evidenze. La dura realtà è che il mondo cyber è pieno di minacce a cui non siamo ben preparati: di fronte a questo scenario essere troppo pessimisti è sbagliato, ma lo è anche dirsi che andrà tutto bene grazie alle sole tecnologie.