come integrare sicurezza fisica e cyber
Per anni la sicurezza aziendale è stata trattata come una funzione verticale: da una parte la cybersecurity, dall’altra la protezione di siti, persone e asset. Oggi quella distinzione sta rapidamente perdendo significato e la convergenza fra componente cyber e componente fisica (cui si aggiunge quella relativa all’analisi dei dati) sta infatti ridefinendo non solo il mercato della security, ma anche il modo in cui le imprese gestiscono continuità operativa, supply chain e rischio industriale. Si tratta di un’evoluzione sostanziale, spinta dalla crescita degli attacchi informatici, dalla pressione normativa (la direttiva NIS2, il regolamento DORA) e dalla progressiva integrazione di intelligenza artificiale, sensoristica, videosorveglianza intelligente e sistemi OT (operation technology) nelle infrastrutture aziendali.
Per i Ceo e il top management il tema non è più soltanto “proteggere l’azienda” ma garantire la resilienza dell’intero ecosistema operativo dell’organizzazione, il cui punto critico non coincide più con il perimetro interno bensì con la possibile vulnerabilità di una filiera estesa e interconnessa, dove fornitori, partner, infrastrutture digitali e impianti industriali condividono dati, accessi e processi. Per i CISO (Chied Information Seurity Officer) questo cambio di paradigma implica una crescente complessità gestionale, legata a un insieme di fattori a loro volta convergenti – quali la frammentazione delle minacce, la carenza strutturale di competenze cyber e la necessità di monitoraggio continuo – che stanno accelerando il ricorso a modelli ibridi e servizi gestiti di sicurezza. La sfida è soprattutto culturale: occorre passare dalla difesa del singolo asset a un modello di “resilienza totale”, capace di integrare cyber intelligence, sicurezza fisica e governance dei dati in un’unica architettura decisionale. È su questa trasformazione di natura industriale che si concentra la visione di Marco Bavazzano, Ceo di Axitea, gruppo italiano da circa 100 milioni di euro di fatturato e mille dipendenti nato a valle della recente acquisizione di Surveye, system integrator specializzato in sicurezza fisica.
In un suo byline lei parla di “illusione del perimetro”: qual è oggi il principale “punto cieco” che le aziende italiane sottovalutano nella gestione del rischio lungo la supply chain?
Il punto cieco nasce dal continuare a pensare che la sicurezza coincida con il perimetro aziendale. Oggi il rischio si muove lungo le filiere, attraversando ambienti IT, OT e sicurezza fisica senza soluzione di continuità e la separazione tra questi domini genera zone grigie che gli attaccanti sfruttano con grande efficacia. Secondo il Rapporto Clusit, in Italia gli attacchi alla supply chain sono tra quelli in più rapida crescita, e nel 2025 il nostro Paese ha subìto circa il 10% di tutti gli incidenti cyber mondiali, con l’82% di essi classificati come “Critico” o “Alto”. Finché la sicurezza rimane entro confini organizzativi o tecnologici, la resilienza rimane parziale e fragile: è per questo che la sicurezza non può più essere letta come difesa del perimetro ma come capacità di garantire continuità operativa lungo tutta la supply chain.
Non c’è il rischio che la resilienza resti un tema più dichiarato che praticato, soprattutto quando impatta fornitori critici o strategici?
Source link
