Il panorama della cyber security italiana sta vivendo una fase di profonda maturazione: non più solo difesa, ma costruzione di modelli di resilienza digitale, sostenibilità e cultura della sicurezza.

A testimoniarlo è la prima edizione dei Cybersecurity360 Awards, l’iniziativa (nata dal know how dei Digital360 Awards e del CyberSecurity360 SummIT) promossa da Nextwork360 (editore di Cybersecurity360) per valorizzare i progetti più innovativi e replicabili, selezionati da una giuria composta dai CISO delle principali aziende italiane.

Come emerso durante il dibattito all’evento a Lazise (Verona), tre terremoti concorrono a rendere necessario uno scatto di maturità per il settore.

Le tensioni geopolitiche e l’intelligenza artificiale contribuiscono ad attacchi più massivi e sofisticati; la NIS2 obbliga a un ripensamento della propria organizzazione a difesa dell’azienda.

Il ruolo del CISO, in questo maremoto, ne esce inevitabilmente trasformato, spinto a sua volta verso una maturazione necessaria. Verso una figura professionale che non è più solo tecnica all’interno dell’azienda.

Il CISO è ora sempre più un partner strategico per un’adozione sicura della tecnologia.

L’uso dell’AI può aiutare in questa trasformazione che organizzazioni e CISO devono compiere all’unisono.

Quest’anno, tra le candidature valutate, tre progetti si sono distinti per impatto e capacità di interpretare in modo concreto questo nuovo clima:

• Longwave, vincitrice del primo premio assoluto, con una soluzione di sicurezza IoT per il mondo sanitario. Premio assegnato dalla giuria dei CISO
• Fortinet, a cui è andato il Premio Speciale Sostenibilità per un progetto di cyber resilience applicato al trasporto pubblico. Premio assegnato dalle redazioni di Cybersecurity360 e Agendadigitale.eu.
• 7Layers, insignita del Premio Speciale Associso (assegnato dall’associazione) per aver reso accessibile la protezione informatica Enterprise alle piccole e medie imprese con il suo SOC virtuale AI-driven.

Tre casi che, secondo la giuria, rappresentano le direttrici su cui si muove oggi la sicurezza italiana: resilienza operativa, sostenibilità tecnologica e democratizzazione della cyber security.

Il CISO come architetto della resilienza digitale

L’edizione 2025 dei Cybersecurity360 Awards, come dicevamo, conferma un trend sempre più evidente: il ruolo del Chief Information Security Officer sta evolvendo da funzione tecnica a leva strategica di governance.

Il CISO non è più solo il custode delle policy di sicurezza, ma l’architetto della resilienza digitale, chiamato a bilanciare innovazione, rischio e continuità operativa.

Nell’era della trasformazione data-driven e dell’intelligenza artificiale, la sicurezza non può più essere un compartimento stagno.

I CISO italiani, membri della giuria degli Awards, hanno premiato i progetti capaci di costruire un ponte tra tecnologia, persone e processi, valorizzando l’integrazione della sicurezza nel modello di business e nella cultura organizzativa.

Longwave e ASST Sette Laghi: la resilienza IoT come modello per la sanità

Nel settore sanitario, la cyber security non è un aspetto accessorio ma un prerequisito per la continuità delle cure.

Con oltre 10.000 dispositivi connessi – tra apparecchiature diagnostiche, sistemi di monitoraggio e sensori – ASST Sette Laghi necessitava di una piattaforma in grado di garantire visibilità, controllo e protezione degli asset IoMT.

Longwave, integrando la soluzione xDome by Claroty, ha progettato un sistema capace di mappare l’intera rete sanitaria, classificare i dispositivi in base al rischio e segmentare il traffico per isolare eventuali minacce. La piattaforma fornisce una visione end-to-end, consentendo di identificare in tempo reale anomalie e vulnerabilità.

La giuria ha riconosciuto a questo progetto il primo premio assoluto per la capacità di coniugare tecnologia e impatto reale, garantendo resilienza operativa e continuità dei servizi in un contesto critico come quello ospedaliero. “È un caso emblematico – hanno sottolineato i CISO – di come la protezione degli asset IoT possa tradursi in sicurezza per i pazienti e affidabilità per il sistema sanitario”.

L’approccio modulare e l’integrazione con i sistemi IT e OT rendono la soluzione replicabile in altri contesti pubblici o industriali, ponendo le basi per un modello di governance della sicurezza centrato sulla visibilità e sulla gestione del rischio.

Fortinet e EAV: la sicurezza sostenibile nella mobilità intelligente

Nel trasporto pubblico moderno, la disponibilità dei servizi è un elemento critico. L’Ente Autonomo Volturno (EAV), che gestisce la rete ferroviaria campana, ha avviato un percorso di trasformazione digitale volto a rendere la propria infrastruttura più sicura, resiliente e conforme alla direttiva NIS2.

Con il supporto di Fortinet, EAV ha realizzato un Security Fabric integrato che unisce automazione, intelligenza artificiale generativa e controllo unificato di rete, endpoint e infrastrutture OT. Il progetto ha consentito di ridurre sensibilmente i tempi di rilevazione e risposta agli incidenti, migliorando al contempo l’efficienza energetica e la sostenibilità dei processi operativi.

L’iniziativa ha ricevuto il Premio Speciale Sostenibilità per aver dimostrato che la sicurezza può generare valore anche in termini di impatto ambientale ed economico. La capacità di combinare AI, automazione e gestione predittiva ha permesso di ottimizzare risorse e consumi, riducendo il margine d’errore umano e i costi di gestione.

Secondo la giuria, il progetto rappresenta “un esempio virtuoso di cyber resilience applicata alla mobilità pubblica, in grado di proteggere i servizi ai cittadini e migliorare la continuità operativa con criteri sostenibili”.

Un modello replicabile anche in altri settori infrastrutturali ad alta complessità.

7Layers e Fastweb: portare la cyber security a misura di PMI

Le piccole e medie imprese restano uno dei bersagli preferiti del cybercrime, spesso senza gli strumenti e le competenze per difendersi. Da questa consapevolezza è nato DefenderAI, il progetto di 7Layers, realizzato in collaborazione con Fastweb, pensato per portare la qualità della protezione enterprise anche alle realtà di dimensioni ridotte.

La piattaforma cloud integra firewall, sistemi EDR, vulnerability scanner basati su OSINT e un SOC virtuale AI-driven che replica le funzioni di un centro operativo di sicurezza. Grazie all’intelligenza artificiale duale – una per la correlazione dei dati e una generativa per la traduzione in report human readable – DefenderAI consente alle PMI di gestire in autonomia la propria postura di sicurezza.

Il progetto ha ottenuto il Premio Speciale Associso per la sua valenza inclusiva e democratizzante: un modello che rende la cybersecurity accessibile, scalabile e sostenibile, riducendo tempi di triage e falsi positivi e integrando percorsi di cyber awareness per il personale.

Per la giuria dei CISO, “7Layers ha colto uno dei problemi più urgenti del mercato: portare strumenti efficaci e intelligenti là dove le risorse sono più limitate, permettendo anche alle PMI di adottare logiche di difesa avanzata”.

Un nuovo equilibrio tra AI, sicurezza e responsabilità

Tutti e tre i progetti vincitori riflettono un cambiamento profondo nel modo di intendere la cyber security: l’intelligenza artificiale non è più solo un elemento tecnologico, ma una leva di governance.

Dalla detection automatizzata all’analisi comportamentale, fino alla generazione di insight strategici, l’AI permette di ridurre la complessità e liberare risorse per attività a maggior valore.

Tuttavia, come sottolineano i CISO della giuria, questo potenziamento richiede un nuovo equilibrio di responsabilità: il CISO diventa il garante non solo della sicurezza tecnica, ma anche dell’etica, della trasparenza e della conformità dei sistemi intelligenti.

L’AI, dunque, non sostituisce la leadership umana, ma la amplifica, spostando il baricentro della sicurezza da “controllo” a “consapevolezza”.

Un ecosistema di sicurezza in evoluzione

Dunque, dai sistemi ospedalieri alle reti di trasporto, fino al tessuto produttivo delle PMI, i progetti premiati ai Cybersecurity360 Awards 2025 mostrano come la sicurezza informatica stia diventando un fattore di competitività e di sostenibilità per tutto il Paese.

La giuria ha valorizzato soluzioni capaci di coniugare innovazione e concretezza, con approcci facilmente integrabili e orientati al risultato.

L’edizione di quest’anno segna, inoltre, la maturità di un ecosistema in cui le aziende italiane non solo adottano tecnologie avanzate, ma costruiscono modelli replicabili di governance e cultura della sicurezza.

In sintesi, Longwave, Fortinet e 7Layers rappresentano tre prospettive complementari della stessa evoluzione:

• resilienza digitale, come capacità di reagire e garantire continuità;
• sostenibilità della sicurezza, come equilibrio tra tecnologia, costi e impatto ambientale;
• accessibilità, come principio per diffondere la protezione anche nel cuore del tessuto produttivo.

Tre visioni che, insieme, delineano il futuro della cyber security italiana: più matura, più consapevole e finalmente alla portata di tutti.