Nell’era dell’AI, la sicurezza informatica diventa resilienza
Dal rischio alla resilienza: i temi chiave di CyberRes 2026. Esperti e istituzioni concordano: nessun sistema è invulnerabile, ma tutti possono diventare resilienti.
La sicurezza informatica non è più soltanto difesa tecnica. È continuità operativa, reputazione, capacità di reazione e tenuta del sistema economico. In pratica, è cyber resilienza. È questo il messaggio emerso da CyberRes 2026, l’evento organizzato da Reportec, che ha riunito per una giornata istituzioni, manager, vendor tecnologici ed esperti per analizzare come sta cambiando il rischio digitale nell’epoca dell’intelligenza artificiale, delle nuove normative europee e dell’impresa sempre connessa.
Nel corso della giornata di lavori, tra dati, scenari concreti e casi aziendali, è emersa una convinzione condivisa: nessuna organizzazione può considerarsi inattaccabile, ma tutte possono diventare più resilienti. La differenza non si misura più soltanto nella prevenzione, ma nella capacità di assorbire l’urto, reagire rapidamente e continuare a operare.
Il messaggio del Governo: “La cyber resilience è una priorità nazionale”
Ad aprire i lavori è stato il messaggio del sottosegretario alla Presidenza del ConsiglioAlessio Butti, che ha posto l’accento sul valore strategico della sicurezza digitale per il Paese.
“Ogni organizzazione connessa, anche la più protetta, può essere colpita. La differenza si vede dopo l’urto”, ha dichiarato. Per Butti la resilienza significa continuare a produrre, servire cittadini e clienti, proteggere i dati e difendere la fiducia.
Il sottosegretario ha ricordato il potenziamento dell’Agenzia per la cybersicurezza nazionale, il recepimento della direttiva NIS2 e la strategia cloud nazionale. “Chi considera la cybersicurezza un costo difensivo vede solo una parte del problema. Chi la considera una capacità industriale vede reputazione, attrattività e crescita”.
Abbiamo militarizzato gli imbecilli
Tra gli interventi più incisivi quello di Matteo Flora, docente di Sicurezza delle AI e delle Superintelligenze, che ha portato sul palco uno scenario ad alto impatto: phishing evoluto, deepfake vocali, agenti intelligenti e automazione offensiva.
“Il phishing non è più la mail scritta male con il logo sbagliato. Oggi è una telefonata con voce clonata, video realistico e capacità di convincerti in tempo reale”, ha spiegato. Secondo Flora, l’intelligenza artificiale sta abbassando drasticamente la soglia tecnica necessaria per colpire aziende e istituzioni.
La frase che ha segnato il suo intervento è stata netta: “Abbiamo militarizzato gli imbecilli”, riferendosi al fatto che strumenti avanzati sono oggi disponibili anche a soggetti privi di competenze specialistiche.
Ma il problema, ha aggiunto, riguarda anche l’interno delle organizzazioni: chatbot implementati senza controlli, prompt injection, dati esposti e governance assente. “Molte aziende non sanno nemmeno dove stanno usando l’AI”.
Sicurezza informatica – Il dato deve essere il punto di partenza
Il focus sulla governance è stato ripreso da Vito Volpini, Security Solution Architect di OpenText, che ha concentrato il proprio intervento sul ruolo crescente degli agenti AI nei processi aziendali.
“Cyber resilience significa continuare a fare business anche sotto pressione”, ha spiegato. Gli agenti intelligenti non si limitano a rispondere a domande, ma prendono decisioni, eseguono task e interagiscono con sistemi e database.
Per questo, secondo Volpini, il centro della sicurezza torna a essere il dato. “Per usare davvero l’intelligenza artificiale bisogna prima sapere dove sono i dati, chi li usa e con quale rischio”.
Il manager ha insistito sulla necessità di classificazione, monitoraggio continuo e controllo degli accessi: senza governo del patrimonio informativo, l’AI rischia di trasformarsi in un moltiplicatore di vulnerabilità.
Il vero perimetro oggi è l’utente
Il cambiamento del luogo di lavoro e delle infrastrutture è stato al centro dell’intervento di Luca Manidi, Channel Account Manager di WatchGuard Technologies.
“Il vero perimetro aziendale oggi coincide con l’utente”, ha affermato, descrivendo un ecosistema composto da sedi fisiche, cloud, applicazioni SaaS, supply chain integrate e dipendenti che operano ovunque.
In questo scenario la sfida principale diventa la visibilità. “Le zone d’ombra sono il problema più grande, perché dove non vediamo nascono i rischi”.
Manidi ha sottolineato l’importanza di piattaforme unificate, policy coerenti e capacità di correlare eventi provenienti da reti, endpoint e identità digitali. Anche in questo caso, l’AI viene vista come strumento utile sia agli attaccanti sia ai difensori.
Un incidente IT è anzitutto un problema di business
Molto puntuale anche l’intervento di Andrea Veca, fondatore di Achab (oggi Elovade), che ha spostato il dibattito dal piano tecnico a quello manageriale.
“Un incidente IT non è un problema informatico. È un problema di business”, ha chiarito a CyberRes 2026. Per spiegarlo ha utilizzato una metafora semplice: un pneumatico bucato. Se il rischio è minimo, per sopperire a un eventuale foratura basta un ruotino; se si attraversa un deserto serve una ruota completa, meglio se ne si hanno due.
Lo stesso vale per la cyber security: il livello di investimento deve essere proporzionato alla probabilità dell’evento e al costo complessivo che esso produrrebbe. Secondo Veca il vero nodo è spesso il dialogo mancato tra CIO, CISO e board aziendale. “Bisogna parlare il linguaggio del business, non solo quello della tecnologia”.
Governare la complessità
Umberto Zanatta, Senior Solution Engineer di Acronis, ha affrontato il tema della semplificazione.
“Gli attacchi non sono nuovi, ma stanno diventando più difficili da gestire”, ha osservato, citando la crescita delle minacce, la pressione normativa e la moltiplicazione degli strumenti di difesa.
Per Zanatta il punto non è aggiungere tecnologie, ma controllarle. “Non vincerà chi avrà più strumenti, ma chi saprà governarli meglio”. Ha inoltre richiamato l’attenzione sul superamento del perimetro tradizionale e sul ruolo della supply chain, sempre più spesso vettore di attacco.
Non chiedetevi se sarete colpiti
Salvatore Di Blasi, Sales Engineer di SentinelOne, ha coltol’occasione di CyberRes 2026 per proporre un cambio di prospettiva sul concetto di esposizione al rischio.
“La domanda non è se siamo sotto attacco, ma quanto siamo esposti”, ha sostenuto.
Secondo Di Blasi, board e management chiedono oggi misure immediate e comprensibili del rischio reale. Per ottenerle bisogna ragionare come un aggressore: capire cosa vedrebbe entrando nella rete, quali asset troverebbe e quanto sarebbe semplice muoversi lateralmente.
“La sicurezza moderna nasce dalla capacità di trasformare segnali tecnici in decisioni rapide e strategiche”.
La lezione di CyberRes 2026
Dal confronto emerge una linea netta: la sicurezza informatica non è più una funzione isolata, ma una leva competitiva. Governance dei dati, visibilità, rapidità decisionale, cultura aziendale e uso intelligente dell’AI sono ormai fattori essenziali per la continuità del business.
CyberRes 2026 ha saputo unire pubblico e privato su una sfida comune. In un tempo in cui il confine tra rischio digitale e rischio operativo si è dissolto, CyberRes 2026 lancia un messaggio preciso: non sopravvivranno i più forti, ma i più preparati.
