Il 2025 per Giacomo Parravicini, Amministratore Unico di Net Studio, Gruppo Indra, rappresenta un punto di svolta nel campo della cybersecurity, intesa sempre più come driver per crescita e competitività.
Il 2025 segna il punto di svolta: la cybersecurity non può più essere vista solo come una barriera contro gli attacchi IT, ma come un vero acceleratore di crescita e competitività. Secondo il rapporto ‘Future of Cyber’ di Deloitte, il 78% delle aziende italiane riconosce che un approccio strategico alla sicurezza IT favorisce l’aumento dei ricavi. Ma non solo. Infatti contribuisce anche (direttamente o indirettamente) a migliorare l’efficienza operativa e a ottimizzare i margini nel lungo periodo.
La cybersecurity non è più ‘solo’ un costo da sostenere
In un mercato sempre più digitalizzato, proteggere i dati non è solo una questione di difesa, ma una leva strategica per garantire stabilità operativa, sostenibilità a lungo termine e una crescita solida. La cybersecurity non è più un costo da sostenere, ma un investimento che ripaga in fiducia, efficienza e profitto. In questo senso il panorama della cybersecurity sta vivendo una profonda trasformazione.
Come cambiano i ruoli nel board direzionale
Infatti sta ridisegnando il ruolo del Chief Information Security Officer (CISO) e introducendo una nuova figura strategica: il Chief Identity Officer (CIDO). Un tempo confinato a compiti tecnici e operativi, il CISO sta assumendo un ruolo sempre più centrale nelle decisioni aziendali, con un impatto diretto sulle performance e sulla crescita del business. Accanto a lui, il Chief Identity Officer emerge come figura chiave nella gestione delle identità digitali. Ovvero un pilastro essenziale per garantire sicurezza, fiducia e innovazione nelle imprese moderne.
La centralità della formazione
Per trasformare la cybersecurity in un reale motore di crescita, le aziende devono abbandonare un approccio frammentato e adottare una strategia olistica e integrata. Proteggere i dati non è più solo una questione di conformità, ma un elemento chiave per conquistare la fiducia dei clienti e accedere a mercati sempre più regolamentati. L’adozione di standard internazionali, come la ISO 27001, con l’implementazione delle recenti normative europee NIS2, DORA per il settore finanziario e l’AI Act, contribuirà a rafforzare la resilienza informatica della maggior parte delle organizzazioni. Al centro di questa evoluzione c’è la formazione. Sensibilizzare i dipendenti sulle best practice di sicurezza riduce il rischio di errori umani e rafforza una cultura aziendale incentrata sulla protezione dei dati. Ma la difesa passa anche per la tecnologia: strumenti avanzati come l’AI permettono di individuare e bloccare le minacce prima che possano danneggiare l’operatività, garantendo continuità e consolidando la reputazione aziendale.
Ottimizzare gli investimenti e mitigare i danni
Gestire il rischio informatico diventa, quindi, una priorità strategica. Valutazioni regolari delle vulnerabilità consentono di allocare al meglio le risorse, ottimizzando gli investimenti e riducendo le perdite economiche. Allo stesso tempo, il rispetto delle norme di sicurezza in vigore e applicabili in ciascun Paese, settore, ecc. non è solo un obbligo, ma un’opportunità per rafforzare la credibilità aziendale anche verso gli stakeholder. Prepararsi agli imprevisti con piani di risposta agli incidenti significa mitigare i danni e proteggere la fiducia dei consumatori.
La cybersecurity necessaria per proteggere l’intera filiera
Con l’adozione crescente del cloud, la sicurezza delle infrastrutture digitali diventa imprescindibile. Aziende che garantiscono elevati standard di protezione non solo tutelano i propri dati, ma risultano più attrattive per clienti e investitori. Infine, costruire un ecosistema di partner affidabili rafforza la sicurezza dell’intera filiera, migliorando la qualità dei prodotti e servizi e rafforzando la competitività sul mercato. La cybersecurity, insomma, non è solo difesa, non è più solo una questione tecnica. È un driver strategico per la crescita e l’innovazione delle aziende.
Necessario un cambiamento radicale nell’approccio alla sicurezza
L’evoluzione della figura del CISO e l’introduzione del CIDO segnalano un cambiamento radicale nella governance della sicurezza. Le aziende che andranno in questa direzione non solo mitigheranno i rischi informatici, ma potranno sfruttare la sicurezza come leva di crescita ed essere più reattivi dei concorrenti. Nel futuro del business, la cybersecurity assumerà un ruolo sempre più centrale all’interno delle strategie aziendali, richiedendo un approccio integrato e completo. Sarà fondamentale coprire tutte le fasi del ciclo di protezione – dall’identificazione alla protezione, dal rilevamento alla risposta, fino al recupero – e gestire in modo efficace le identità digitali. In questo modo, la cybersecurity non sarà solo una misura difensiva, ma diventerà un vero e proprio motore di innovazione, fiducia e crescita per le organizzazioni.
