Tavolo Tematico - Proteggere i dati: strategie per la sicurezza integrata

Proteggere i dati: strategie per la sicurezza integrata
INFORMATION TECHNOLOGY FORUM 2025: La sessione a porte chiuse | IT & Cybersecurity | affronta le sfide di un ecosistema digitale sempre più vulnerabile, con strategie avanzate per prevenire attacchi, proteggere dati critici e garantire continuità operativa.

Dall'INFORMATION TECHNOLOGY FORUM 2025, proponiamo la sintesi del Tavolo Tematico
| #IT & #cybersecurity | PROTEGGERE I DATI: STRATEGIE PER LA SICUREZZA INTEGRATA.

Il recente Tavolo Tematico sul tema IT & Cybersecurity ha offerto una panoramica ricca e sfaccettata sulle strategie necessarie per affrontare le crescenti minacce informatiche in azienda. Un punto emerso con forza è stato che, nonostante l’innovazione tecnologica rappresenti un pilastro fondamentale, l’anello più debole rimane spesso l’elemento umano.

La formazione e la sensibilizzazione costante delle persone dentro le organizzazioni sono elementi imprescindibili per creare una cultura di sicurezza che funzioni realmente. Simulazioni di phishing periodiche e contenuti formativi coinvolgenti – anche in formato video o gamificato – si sono dimostrati strumenti efficaci per aumentare la consapevolezza e ridurre i rischi legati all’errore umano.

 Sul fronte tecnologico, l’adozione di sistemi di monitoraggio avanzati come i SOC, l’integrazione IT-OT, l’uso di tecnologie di intelligenza artificiale per la rilevazione in tempo reale e la segmentazione delle reti sono strategie che contribuiscono a costruire un ecosistema sicuro e resiliente.

 Altro tema cruciale è la compliance normativa, con particolare riferimento a regolamenti come NIS2 e DORA che impongono standard rigorosi di sicurezza, gestione dei rischi e controllo continuo della supply chain. La gestione del rischio di terze parti e subfornitori si conferma una sfida chiave, dal momento che la sicurezza deve permeare tutta la filiera, ponendo però difficoltà per le piccole e medie imprese nel mantenersi aggiornate e conformi.

 Infine, si è discusso di come l’innovazione tecnologica, incluse le nuove piattaforme di sviluppo low-code/no-code e l’intelligenza artificiale generativa, pur aprendo opportunità, generi nuovi scenari di rischio che richiedono competenze aggiornate e attenzione nell’implementazione.

 In sintesi, solo l’integrazione bilanciata tra tecnologia, processi strutturati e competenze umane consente alle aziende di costruire una sicurezza robusta e sostenibile nel tempo.

Ds C2668

Moderatore: Daniele Di Bernardo, Co-Founder & CTO / Gility.
Sono intervenuti:
Roberto Bellini, Direttore Generale / AssoSoftware;
Fabio Benedini, CTO & Responsabile del Progetto LAP ACN / MPG SYSTEM;
Andrea Cerro, Chief Operating Officer - Cybersecurity Business Unit / Site;
Diego Cilea, Chief Information Officer / Surfaces Group;
Davide D'Alessio, CIO / For Rec;
Davide Prini, ICT Infrastructure and Security Manager / Penny Italia;
Francesco Puccioni, Head of Cybersecurity Operations / Credem Banca;
Andrea Schiavon, Head of Information Security / Banca Widiba;
Federico Temporiti, Director - ICT Internal Audit / BDO Italia.