La sicurezza informatica non è più un adempimento burocratico da delegare agli uffici legali: è una capacità pratica, trasversale e continuamente verificabile. È il messaggio lanciato dal Cyber Resilience Summit 2026 (CRS26), l’evento organizzato dalla tech company mestrina Logos Technologies a Montebelluna, nella cornice di Infinite Area, che ha riunito oltre cento tech leader tra imprenditori ed esperti IT e OT per fare il punto sullo stato della cyber resilienza in Italia.
Le persone restano l’anello debole della catena
I dati emersi dalla survey condotta durante il summit fotografano un panorama in chiaroscuro. Se cresce la consapevolezza normativa, il comportamento umano rimane il punto critico su cui concentrare gli sforzi di protezione: il 55% degli intervistati indica nelle persone la principale vulnerabilità organizzativa, davanti alla governance (18%), ai processi e alla tecnologia (entrambi al 9%).
La stessa percentuale — il 55% — riconosce che la cyber resilienza è un tema trasversale che coinvolge tutte le aree aziendali, sebbene il 32% la consideri ancora una responsabilità esclusiva del reparto IT. Sul fronte delle minacce, phishing e social engineering sono classificati come le tecniche di attacco più pericolose, seguite da malware/ransomware e dallo sfruttamento delle vulnerabilità nei sistemi.
L’urgenza della NIS2: dalla compliance alla difesa proattiva
Uno dei temi centrali della giornata è stato l’imminente recepimento operativo della Direttiva NIS2, che impone alle aziende un cambio di paradigma profondo: non più semplice reazione agli attacchi, ma una postura di difesa proattiva, misurabile e — idealmente — predittiva.
«Con l’imminente messa a terra della direttiva NIS2, la cyber resilienza si trasforma definitivamente da obbligo di conformità a pilastro strategico per la continuità del business», ha dichiarato Livio Pianura, CEO di Logos Technologies. «Le aziende non possono più farsi trovare impreparate: la normativa impone di mappare i rischi, blindare la catena di fornitura e, soprattutto, investire sulla formazione del fattore umano. In Logos Technologies siamo pronti ad accompagnare gli imprenditori in questo passaggio cruciale, trasformando la “sicurezza di carta” in un approccio olistico e realmente efficace».
Dalla survey emerge però che solo il 18% degli intervistati vede nella NIS2 un volano per sbloccare budget tecnici, mentre il 30% segnala un eccessivo focus sulla compliance documentale e il 27% riconosce almeno il merito di spingere le aziende a rafforzare la sicurezza dei fornitori.
La crittografia post-quantistica: difendersi dagli attacchi del futuro
Tra i temi tecnologici più avanzati affrontati al CRS26, la crittografia post-quantistica (PQC) ha catalizzato particolare attenzione. I sistemi crittografici oggi in uso — come RSA ed ECC — proteggono le transazioni globali basandosi su problemi matematici complessi, ma risulteranno vulnerabili alla potenza di calcolo dei futuri computer quantistici.
La PQC risponde a questa sfida sviluppando nuovi algoritmi matematici — basati su strutture come i reticoli (lattice-based), codici di correzione degli errori o sistemi multivariati — progettati per resistere sia agli attacchi classici sia a quelli quantistici, garantendo la riservatezza dei dati nei decenni a venire. Una frontiera ancora lontana, ma sulla quale le aziende più strutturate stanno già iniziando a ragionare.
Il rischio immediato: il prompt injection nei modelli AI
Se la crittografia post-quantistica guarda al futuro, un’altra minaccia colpisce le aziende già oggi: il prompt injection, tecnica di attacco che sfrutta i modelli di linguaggio di grandi dimensioni (LLM) integrati nei flussi di lavoro aziendali.
Il meccanismo è insidioso. Nell’injection diretta, un utente malintenzionato manipola il testo per indurre il modello AI a ignorare le istruzioni di sistema e rivelare dati riservati. Ancora più pericolosa è l’injection indiretta: istruzioni malevole vengono nascoste in fonti esterne — una mail, un PDF, una pagina web — che l’AI aziendale analizza inconsapevolmente, eseguendo il comando nascosto. Il risultato può essere la ricerca e l’esfiltrazione di dati sensibili (credenziali, informazioni finanziarie) verso server controllati dagli attaccanti, spesso camuffati all’interno di normali link o codici generati dall’AI stessa.
Un rischio concreto e attuale, che richiede alle aziende di dotarsi di adeguate barriere di sicurezza prima di integrare strumenti di intelligenza artificiale nei propri processi.
Logos Technologies: venticinque anni di fiducia con le aziende del Triveneto
Fondata nel 1998 a Mestre, Logos Technologies conta oggi 35 professionisti, fattura oltre 5 milioni di euro e serve stabilmente più di 150 aziende. In oltre venticinque anni di attività si è affermata come partner tecnologico di riferimento per il tessuto imprenditoriale del Triveneto, offrendo servizi che spaziano dalla sicurezza informatica e data protection al cloud computing, dalla governance NIS2 alla business intelligence, fino all’automazione con agenti di intelligenza artificiale.
Scopri di più da GazzettadiMilano.it
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
