Sicurezza digitale, obblighi normativi e nuovi modelli di difesa: la cyber resilience è una priorità per imprese e PA

La crescente complessità delle minacce informatiche e la rapida trasformazione dei modelli di business stanno imponendo alle aziende una revisione profonda delle proprie strategie di protezione digitale. I dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e della ricerca Mercato Enterprise di Sirmi descrivono un quadro inequivocabile: gli attacchi aumentano per frequenza, raffinatezza e capacità di colpire l’intera supply chain. Nel 2024, il mercato italiano della cybersecurity è arrivato a 2,48 miliardi di euro, il 73% delle aziende ha subito almeno un incidente informatico e il numero complessivo di attacchi è cresciuto del 27% rispetto all’anno precedente.

Contemporaneamente, la progressiva adozione dell’intelligenza artificiale ha introdotto nuovi vettori di rischio, che si aggiungono a quelli indotti dal fattore umano e dalle interazioni con i fornitori. In questo scenario, l’Unione Europea ha definito standard più rigorosi – NIS2, DORA e il prossimo Cyber Resilience Act – con l’obiettivo di rafforzare la resilienza dei vari paesi.

Un customer journey completo per la NIS2

L’entrata in vigore della direttiva NIS2 segna una svolta per la sicurezza europea, in quanto il nuovo quadro regolatorio non solo amplia i settori coinvolti ma introduce obblighi più stringenti, tempistiche definite e un perimetro di responsabilità che si estende lungo tutta la filiera. In Italia, il percorso di adozione è coordinato dall’Agenzia per la Cybersicurezza Nazionale, che ha già completato la fase di censimento e classificazione delle organizzazioni soggette. L’orizzonte a cui guardare è la scadenza del 1° gennaio 2026: da quella data in avanti, aziende e PA dovranno inviare una pre-notifica al Csirt entro 24 ore dalla scoperta di un incidente significativo, facendo seguire entro 72 ore un report dettagliato. Si tratta di un grande cambiamento culturale oltre che operativo, e per cui sono necessari processi consolidati e competenze specialistiche. Per molte realtà, tuttavia, “essere compliance” e individuare rapidamente gli incidenti, gestire la comunicazione verso clienti e autorità e (nondimeno) garantire una continuità operativa ai processi non è scontato e rende necessario l’intervento di un partner affidabile.

In questo contesto in continua trasformazione TIM Enterprise ha competenze e strumenti per affiancare aziende e Pubbliche Amministrazioni nel percorso di adeguamento alla direttiva NIS2, che parte dalla verifica preliminare della soggettività fino all’individuazione e all’implementazione delle soluzioni più idonee a soddisfarne i requisiti. Grazie alle competenze specialistiche e alla capacità tecnologica del Gruppo, TIM Enterprise è in grado di offrire servizi che spaziano dall’analisi dell’infrastruttura alla progettazione di misure di protezione perimetrale, dal monitoraggio h24 alla gestione degli incidenti secondo le tempistiche imposte dalla direttiva. Determinante, in tal senso, è il contributo di Telsy, la società del Gruppo dedicata alla cybersecurity, che garantisce livelli di protezione avanzati e consulenza per la gestione delle crisi e la formazione del personale. Tra le soluzioni più rilevanti spicca invece TIM Guardian, che introduce un livello di protezione nativo su linee fisse e mobili, consentendo alle aziende di disporre di un primo filtro integrato contro phishing, malware e accessi indesiderati.

Telsy, inoltre, ha recentemente avviato una partnership con Fortinet per introdurre nei firewall di nuova generazione funzionalità di sicurezza resistenti alle minacce quantistiche. L’integrazione della tecnologia italiana di Quantum Key Distribution permette di creare chiavi di sicurezza resistenti ai computer quantistici e di abilitare VPN a prova di futuro, accelerando i tempi di attivazione e proteggendo riservatezza e integrità dei dati critici di imprese e Pubblica Amministrazione.

Zero trust e SASE: la nuova frontiera della sicurezza IT

La crescente mobilità del lavoro, la diffusione pervasiva delle piattaforme cloud e la trasformazione dei modelli organizzativi rendono ormai superato l’approccio tradizionale basato sulla difesa del perimetro. In questo contesto trova applicazione il modello zero trust, che si fonda su un principio semplice: “non fidarsi mai, verificare sempre”. Ogni utente, ogni dispositivo e ogni applicazione, in altre parole, è da considerarsi potenzialmente a rischio fino a quando non dimostra di essere conforme alle policy di sicurezza definite dall’azienda. Un’architettura zero trust, in particolare, interviene su cinque diverse aree (identità, dispositivi, rete, applicazioni e dati) attraverso un’autenticazione continua, privilegi minimi e micro-segmentazione della rete. I vantaggi legati alla sua adozione sono evidenti e spaziano dalla riduzione del rischio di ransomware alla maggiore protezione del lavoro svolto da remoto passando per la difesa dalle minacce generate all’interno dell’organizzazione.

Anche in questo ambito TIM Enterprise affianca le imprese di qualsiasi settore nel rivedere processi e policy interne mettendo loro a disposizione un portafoglio di soluzioni che combina servizi cloud, reti ad alta capacità e avanzate tecnologie di cybersecurity e consente di adottare il modello zero trust in modo progressivo e sostenibile, monitorando i comportamenti anomali e minimizzando la superficie d’attacco. Anche in questo caso, l’integrazione con le competenze di Telsy garantisce un supporto costante per la configurazione dei controlli e la sorveglianza in tempo reale degli eventi critici.

Un importante fronte di attenzione per le aziende in chiave sicurezza è infine la migrazione in cloud di sistemi e infrastrutture IT e l’adozione sempre più diffusa di strumenti SaaS (Software as a service). La tradizionale difesa basata su firewall perimetrali e VPN non è più sufficiente a contrastare il livello di sofisticazione degli attacchi (spesso generati con l’ausilio dell’AI) e la risposta a questa evoluzione delle minacce si chiama SASE, acronimo di Secure Access Service Edge, un framework che gestisce sicurezza e rete in un’unica architettura per garantire accesso sicuro e ottimizzato alle risorse aziendali, indipendentemente dalla posizione degli utenti o dal dispositivo utilizzato. La soluzione TIM Guardian Enterprise combina in tal senso funzionalità avanzate di rete e di sicurezza in un unico servizio cloud-native, capace di proteggere dipendenti e device in modo coerente e centralizzato e di intercettare le minacce già a livello infrastrutturale grazie agli strumenti anti-phishing e anti-malware integrati direttamente nella rete TIM.