L’evoluzione del cybercrime verso forme sempre più internazionali e coordinate ha imposto un ripensamento del modo in cui governi e imprese gestiscono la sicurezza digitale.

A sottolinearlo è stato Massimo Palermo, vicepresidente e country manager per Italia e Malta di Fortinet, nel corso di una tavola rotonda dedicata al tema della cyber security e delle nuove sfide poste dall’Intelligenza Artificiale.

Il manager ha posto l’accento sulla necessità di superare la frammentazione delle risposte nazionali e costruire un sistema cooperativo capace di condividere informazioni, analisi e risorse.

Minacce globali, risposte locali: un equilibrio da superare

Secondo Palermo, la dimensione delle minacce informatiche è ormai «globale e raramente riconducibile a un’unica entità nazionale». Molti cyber attacchi sono sostenuti da reti transnazionali con obiettivi politici o economici. Questa trasformazione impone una revisione del paradigma difensivo: se la minaccia è globale ma la risposta resta locale, il rischio è di vedere solo «un pezzo del problema».

Il manager individua nella collaborazione pubblico privato nella cyber security il punto di svolta per costruire un modello di difesa realmente efficace. «Se non diventiamo organizzazioni capaci di cooperare tra noi, non riusciremo a smantellare reti criminali che sono già multinazionali», spiega.

Da qui la necessità di mettere a fattor comune dati, strumenti e capacità analitiche tra aziende, istituzioni e agenzie nazionali e internazionali, come l’Agenzia per la Cybersicurezza Nazionale (ACN) o le forze di polizia specializzate.

Lo scambio di informazioni, tuttavia, non si limita alla dimensione operativa. Palermo evidenzia l’importanza del confronto sulle best practice e sulla prevenzione: «Spesso gli incidenti derivano da software non aggiornati o mal configurati. Condividere esperienze e metodologie serve a ridurre i margini di rischio prima che si verifichi un attacco».

L’obiettivo, afferma, è duplice: ridurre i danni del cybercrime e allo stesso tempo rafforzare la resilienza collettiva.

La complessità come vulnerabilità: il peso delle troppe soluzioni di sicurezza

Oltre alla cooperazione tra istituzioni, Palermo richiama l’attenzione su un problema meno visibile ma altrettanto rilevante: la frammentazione interna delle difese aziendali. Una ricerca interna citata dal manager mostra che «un’azienda utilizza in media 43 soluzioni di cyber security».

Questo accumulo di strumenti, frutto di decisioni prese in risposta a emergenze specifiche, genera una complessità che diventa essa stessa un fattore di rischio.

«Ogni nuova soluzione aggiunge un ulteriore livello di gestione, un database, una console diversa», spiega Palermo. Il risultato è una difficoltà di correlare i dati, con la conseguenza che gli analisti di sicurezza si trovano a lavorare su decine di piattaforme eterogenee.

Il supporto richiesto dalle aziende, sottolinea, non riguarda quindi solo l’introduzione di nuove tecnologie, ma soprattutto la capacità di consolidare e integrare quelle esistenti. «L’aiuto che chiedono è poter fare la stessa cosa con meno soluzioni, ma più coordinate e coerenti tra loro», afferma.

La gestione centralizzata degli allarmi informatici e la definizione di policy unificate diventano quindi strumenti fondamentali per evitare che la diversità dei sistemi crei “zone grigie” in cui si annidano vulnerabilità. Palermo evidenzia come la coerenza tra le policy — dal telefono aziendale al server — sia un presupposto di sicurezza tanto quanto la tecnologia stessa.

Intelligenza Artificiale e automazione: il potenziamento delle difese umane

Il tema dell’Intelligenza Artificiale attraversa in modo trasversale tutta la riflessione di Palermo, che la considera una leva per aumentare le capacità umane nella gestione del rischio.

Nei Security Operation Center, spiega, «arrivano migliaia di alert ogni giorno» e la sola analisi manuale non è più sostenibile. L’AI può intervenire per automatizzare processi di rilevazione e risposta, consentendo tempi di reazione più rapidi e decisioni basate su correlazioni che la mente umana non riuscirebbe a elaborare in tempo reale.

Il manager ricorda come «l’Intelligenza Artificiale in chiave difensiva sia già in uso da anni» e rappresenti oggi uno strumento imprescindibile. Tuttavia, il suo impiego pone una nuova sfida: la protezione della stessa tecnologia che la rende possibile. Citando un interrogativo antico ma attuale, Palermo osserva: «Chi custodirà il custode?».

I modelli linguistici di grandi dimensioni (LLM) e le infrastrutture su cui si basano devono essere protetti da data poisoning, esfiltrazione o uso improprio dei dati sensibili.

Accanto all’automazione, l’AI diventa anche uno strumento di prevenzione e predizione. Palermo parla di sistemi risk-based adattivi, capaci di anticipare le minacce interne e rilevare comportamenti anomali che possono indicare casi di insider threat, come dipendenti insoddisfatti o in uscita.

La centralità delle persone nella sicurezza digitale

Pur riconoscendo il valore delle tecnologie avanzate, Palermo insiste su un punto: la cyber security non può essere solo un tema tecnico.

La protezione dei dati, afferma, «è un caso di commistione tra tecnologia e uomo». Anche i sistemi più sofisticati non possono compensare la mancanza di formazione o di cultura della sicurezza.

Da qui l’importanza di sviluppare skill adeguati e diffusi, capaci di leggere le minacce, reagire con rapidità e gestire in modo consapevole i dati sensibili.

L’obiettivo non è solo aumentare il numero dei professionisti, ma costruire una forza lavoro «più inclusiva e più attrezzata», in grado di sostenere una strategia di difesa che tenga insieme tecnologia, processi e persone.

Palermo conclude ricordando che la vera sfida non è più soltanto tecnologica, ma organizzativa e culturale: condividere informazioni, uniformare le policy e formare le competenze sono oggi le basi su cui costruire una cyber security sistemica e collaborativa.