Giugno 25, 2025
Iniziare un piano di Cyber Risk Management è, all’inizio, un’attività interessante ed entusiasmante. C’è l’intenzione di fare ordine, di mettere sotto controllo tutto ciò che potrebbe […]
Cybersecurity: innovare per proteggere, proteggere per innovare.
Sta cambiando radicalmente. Non possiamo più pensare a una sicurezza “perimetrale”, chiusa. Oggi la superficie d’attacco cresce in modo esponenziale: sistemi OT, infrastrutture critiche, dispositivi medicali connessi, ambienti cloud-native… È un ecosistema sempre più distribuito e totalmente dinamico.
Serve una cybersecurity capace di prevedere, adattarsi, rispondere in tempo reale.
Parliamo di intelligenza distribuita, resilienza adattiva, innovazione continua. È una trasformazione di paradigma, non solo di tecnologia.
La stiamo affrontando con un approccio molto tecnico e guidato dalla visione. La nostra idea è chiara: la sicurezza non deve frenare, ma abilitare l’evoluzione tecnologica.
Ogni giorno investiamo in ricerca, studiamo le minacce avanzate, gli attacchi fileless (Living off the Land), l’AI offensiva e le compromissioni nella supply chain. Non ci limitiamo a rilevare il rischio, ma vogliamo anticiparlo.
Lavoriamo su soluzioni verticali e ad alta specializzazione. In ambito ICS/OT sviluppiamo difesa attiva per ambienti mission-critical, soprattutto per grandi player dell’energia e della mobilità ferroviaria.
Abbiamo creato piattaforme AI-driven per il monitoraggio del rischio cyber su larga scala, con logiche predittive e modelli comportamentali e poi c’è tutto il lavoro sui piani di adeguamento alla direttiva NIS2 e al Cyber Resilience Act: li progettiamo insieme alle aziende strategiche e alle autorità, in sinergia con i loro team legali e IT.
In quel fronte lavoriamo con un approccio collaborativo. Co-progettiamo modelli di governance cyber insieme a grandi clienti industriali, enti pubblici, università e centri di ricerca.
L’obiettivo è integrare la sicurezza nei processi aziendali in modo trasversale, non a compartimenti stagni. La cybersecurity non può essere un layer esterno, va inserita nel core business di qualsiasi organizzazione.
Stiamo lavorando su diverse direttrici. Ti cito le principali:
Sistemi Cyber-AI collaborativi, modelli che apprendono, si adattano e reagiscono in real time; Cyber-resilienza integrata, soprattutto in ambiti IoT, medicali, ferroviari e cloud distribuiti; quantificazione del rischio cyber con modelli integrati nei sistemi di governance aziendale e SOC-as-Code / SOC distribuiti, architetture scalabili pensate per settori complessi e regolati.
Esattamente. Le sfide sono complesse, sì, ma è proprio questo che le rende stimolanti.
In ai.esra cerchiamo ogni giorno di trasformare il rischio in opportunità. Se anche tu credi che la sicurezza debba essere un acceleratore, e non un freno, allora siamo già sulla stessa lunghezza d’onda.
Perché la prossima rivoluzione cyber, te lo assicuro, si costruisce adesso.
Con piacere condividiamo alcune novità in sviluppo sulla piattaforma ESRA, pensate per rispondere alle esigenze concrete di un mercato in rapida evoluzione.
La piattaforma si sta evolvendo da strumento statico di risk assessment data-driven a ecosistema decisionale dinamico, con nuove funzionalità orientate a resilienza operativa, compliance normativa e integrazione di dati eterogenei.
Tra queste, stiamo introducendo un motore di simulazione predittiva che, attraverso tecniche di time-series forecasting e reinforcement learning, consente di anticipare l’evoluzione del rischio in funzione: del degrado configurativo, della vulnerabilità residua e dell’evoluzione della minaccia cyber nel dominio specifico.
Il modulo “Third Party Risk”, invece, è stato ripensato per integrare e razionalizzare dati di rischio esterni, provenienti da: piattaforme di rating, audit documentali e threat feed specifici su supply chain, con la possibilità di calcolare l’impatto del rischio fornitore sugli asset interni, su base topologica e funzionale.
Stiamo infine integrando un framework che consente di validare il grado di segmentazione della rete (IT/OT/IoT) rispetto ai principi Zero Trust ed è in grado di identificare i rischi sistemici derivanti da configurazioni errate o transitive, proponendo scenari di remediation con simulazione dell’effetto sul rischio residuo.
Queste evoluzioni sono guidate da un principio chiave: spostare il paradigma della cybersecurity dalla difesa reattiva alla governance proattiva.
Massimo Centofanti è Ciso – consulente cyber security, DPO della pubblica amministrazione e del settore privato, ma soprattutto ethical hacker.
È direttore della Divisione Cyber Security in aizoOn e socio fondatore di ai.esra. Membro permanente del tavolo dedicato alla cyber security presso la Camera di Commercio Americana, partecipa attivamente al gruppo di lavoro sulla cyber security di Anfia-Associazione Nazionale Filiera Industria Automobilistica.
ai.esra SpA – strada del Lionetto 6 Torino, Italia, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590 CF e PI 13107650015
“Questo sito si impegna a garantire l’accessibilità digitale secondo la normativa europea (EAA). Per segnalare problemi di accessibilità, scrivi a: info@aizoongroup.com”
ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590
CF e PI 13107650015
© 2024 Esra – Tutti i diritti riservati
