Si è conclusa l’edizione 2025 di ConfSec, che ha posto al centro del dibattito la cybersicurezza e il rischio cyber in cui si trovano ad operare PA e piccole e medie imprese. ConfSec 2025 rappresenta un’occasione fondamentale per fare il punto sullo stato dell’arte della cybersecurity nel Sud Italia, promuovendo il dialogo e l’innovazione necessari per proteggere l’intero ecosistema digitale regionale e nazionale.
La Tavola Rotonda di apertura ha delineato l’intreccio crescente tra minacce informatiche, tensioni geopolitiche e nuove vulnerabilità legate all’Intelligenza Artificiale: proteggere il business non è più solo una questione tecnica, ma un imperativo strategico che coinvolge economia, sovranità tecnologica e sicurezza nazionale.
Prefetto Milena Rizzi, Capo del Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale (ACN)
L’ACN si configura come un punto di riferimento per le imprese nazionali, affiancandole in un percorso di adeguamento progressivo e sostenibile, basato su un’interazione costante improntata all’ascolto, al dialogo e alla trasparenza. Esso ha inoltre evidenziato il ruolo cruciale della diffusione capillare delle informazioni e dell’assistenza operativa a favore dei soggetti coinvolti, sottolineando il valore strategico di un confronto continuo e collaborativo con tutti gli stakeholder.
Lino Fornaro, Responsabile Scientifico ConfSec 2025
La direttiva NIS2 obbliga a valutare attentamente i fornitori critici e ha portato alla creazione del Database Europeo delle Vulnerabilità (EUVD), attivo da maggio 2025 e gestito da ENISA, che consente una condivisione centralizzata delle informazioni sulle falle software, migliorando autonomia e efficienza nella gestione del rischio in tutta l’Unione. Contemporaneamente, programmi europei come il Cyber Resilience Act e investimenti in startup e PMI locali mirano a sviluppare alternative continentali competitive. Per le aziende diventa quindi strategico integrare il contesto geopolitico nelle scelte IT.
Un impegno strategico per un futuro digitale sicuro
La sicurezza informatica è ormai una questione strategica che coinvolge direttamente l’economia, le istituzioni e la società civile.
Lino Fornaro
La Puglia, con la sua posizione geografica e il dinamismo del suo tessuto produttivo, deve continuare a investire in formazione, tecnologie e collaborazioni pubblico-private per costruire un sistema digitale più sicuro e resiliente, capace di affrontare le sfide di un mondo sempre più interconnesso e complesso.
La cybersicurezza in Puglia: rischi e vulnerabilità delle aziende
La Regione Puglia ha definito una strategia regionale per il rafforzamento della cybersicurezza, con un coordinamento affidato al Responsabile per la Transizione Digitale e l’istituzione del CSIRT regionale, il team dedicato alla gestione degli incidenti e alla protezione delle infrastrutture critiche. Sono stati stanziati oltre 11 milioni di euro per il triennio 2024-2026 per potenziare capacità di difesa e resilienza digitale.
Le aziende pugliesi, in particolare le PMI che costituiscono la spina dorsale del tessuto produttivo regionale, affrontano rischi crescenti e diversificati: attacchi ransomware, phishing, malware, DDoS e deepfake sono le minacce più frequenti. I settori più colpiti sono manifatturiero, sanità, trasporti e pubblica amministrazione, con una crescente esposizione a campagne di social engineering sempre più sofisticate e attacchi mirati che sfruttano anche l’intelligenza artificiale per eludere le difese.
Le PMI pugliesi presentano una vulnerabilità strutturale: solo il 15% ha un approccio maturo alla sicurezza informatica, con un Cyber Index medio di 52 su 100. Gli impatti di un attacco informatico possono essere devastanti: perdita di dati (29%), danni finanziari diretti (23%), interruzioni operative (16%) e danni reputazionali (13%). Per questo la Regione Puglia promuove programmi di formazione, vulnerability assessment e servizi di incident management tramite il CSIRT regionale, in collaborazione con enti come InnovaPuglia S.p.A.
