All’evento Elmec ha portato la sicurezza digitale a un nuovo livello integrando tecnologia, processi e persone. Tra i nuovi trend cyber security aziendale e IA.
La sicurezza digitale, per essere realmente efficace, deve integrare tecnologie, processi e persone in un unico ecosistema. Con questo principio, Elmec Informatica ha sviluppato un approccio end-to-end che unisce protezione dei dati, gestione delle vulnerabilità, continuità operativa e cultura della consapevolezza digitale. Un modello che si traduce in procedure concrete di remediation. Servizi avanzati di cyber recovery e programmi di formazione diffusi a tutti i livelli aziendali. Per sviluppare una concreta cultura della sicurezza digitale.
L’Elmec Security Summit 2025
La prima edizione di Elmec Security Summit 2025, che si è svolta presso il Campus Tecnologico di Brunello, ha rappresentato l’occasione per condividere questa strategia e confrontarsi con aziende e professionisti sulle più attuali sfide del settore. L’evento ha proposto oltre 24 workshop, 20 tech experience e 7 corner tematici. Offrendo un percorso immersivo che ha mostrato come l’approccio end-to-end possa diventare un fattore abilitante per il business.
Nel corso del Summit, Filadelfio Emanuele, CISO di Elmec e Responsabile di CybergON, ha presentato un quadro complesso e in continua evoluzione, utilizzando i dati raccolti dai propri sistemi di monitoraggio su un parco clienti eterogeneo e coadiuvato dal lavoro degli analisti. Dallo studio emerge un quadro chiaro. Anche aziende con una buona maturità in ambito cyber security faticano a superare il 45% di vulnerabilità risolte, a fronte di oltre 43.000 rilevate dall’inizio dell’anno. È emerso, inoltre, che il numero di attacchi di phishing cresce costantemente, anche grazie all’AI, aumentando in modo sostanziale l’efficacia degli stessi e raggiungendo il 300% di successo rispetto al 2024. C’è stato un aumento del 180% degli attacchi che utilizzano lo sfruttamento di buchi di sicurezza nell’accesso all’infrastruttura aziendale. E gli attacchi ransomware hanno avuto un incremento del 200%.
Sono dati che evidenziano come il processo di vulnerability management che si completa con le attività di remediation, debba scontrarsi con vincoli di business e complessità tecnologiche. Elmec, grazie al lavoro della propria business unit CybergON in stretta collaborazione con i Team di infrastruttura e workplace management, riesce a portare questo tasso di remediation al 75%. Dimostrando come l’approccio end-to-end nei fatti, faccia la differenza rispetto ad altri processi che spesso le aziende si trovano a dover coordinare quando il ventaglio di fornitori è variegato e destrutturato.
I trend sulla sicurezza digitale
I trend emersi sono sostanzialmente tre. La crescente attenzione alla protezione degli asset industriali, intesi non solo come postazioni lavoro (laptop, smartphone o tablet), ma anche banche dati, applicativi o macchinari produttivi. Una spinta normativa che sta forzatamente accelerando gli investimenti in sicurezza. Un aumento sempre più sensibile degli attacchi informatici potenziati dall’intelligenza artificiale.
In un quadro in cui gli incidenti sono in costante aumento anno su anno, i primi 9 mesi del 2025 non hanno cambiato questo preoccupante trend. In Elmec, oltre alla protezione dei dati, è stato strutturato un Team di Incident Response dedicato alla gestione di incidenti estesi che arrivano a bloccare l’intera operatività del business. Questo gruppo risponde principalmente a richieste di supporto di aziende che non hanno servizi di Security Operation Center (SOC) e che si trovano a fronteggiare un fermo completo dei sistemi.
L’importanza della protezione dei dati per tutelare l’utente e l’azienda
Proteggere i dati significa difendere non solo gli asset digitali. Ma soprattutto la fiducia dei clienti. Per questo, al centro della strategia di sicurezza di Elmec, c’è la gestione delle identità. Garantendo che la persona giusta, con il livello corretto di autorizzazioni, acceda soltanto alle risorse necessarie allo svolgimento delle proprie mansioni. La protezione dei dati non è più quindi un tema esclusivamente IT, ma di governance. Vuol dire classificare gli asset, stabilire regole chiare sugli accessi e prevenire abusi o incidenti. La gestione degli accessi e delle identità diventa quindi, un fattore determinante per ridurre i rischi di perdita delle informazioni.
Infrastrutture sicure e nuove sfide di continuità
Un altro aspetto da considerare è come la sicurezza IT vada considerata su più livelli. Combinando tecnologie avanzate, processi organizzativi e controllo fisico degli accessi. È necessario prevedere per esempio una protezione H24 che passa attraverso le modalità d’ingresso negli edific. I sistemi di Intrusion Prevention. Le soluzioni anti-DDoS che monitorano la rete in tempo reale. Un costante patching delle infrastrutture e il lavoro dell’ISM Team dedicato alla gestione delle vulnerabilità. A questi si aggiungono anche le soluzioni di DisasterRecovery e dei servizi innovativi come il Backup Security o il Cyber Recovery. Pensati per salvaguardare l’integrità e la continuità dei dati dei clienti. Trasformando la sicurezza in un vero elemento abilitante del business.
DevSecOps e intelligenza artificiale: sicurezza integrata nello sviluppo software
Tra i tanti temi emersi durante l’evento non è mancato un approfondimento sull’approccio DevSecOps. Questo pone al centro dell’attenzione un principio chiave: ovvero che la sicurezza deve essere parte integrante del ciclo di vita del software fin dall’inizio. Ciò significa progettare applicazioni ponendosi subito domande su permessi, ambienti e punti di esposizione critici. Monitorare attentamente librerie e componenti di terze parti, come quelle open source, Infine, prevedere processi di rilascio controllati e validati da figure indipendenti. Solo così lo sviluppo non diventa un varco inconsapevole per nuove vulnerabilità, ma un pilastro di protezione continua.
In questo scenario, l’intelligenza artificiale emerge come un alleato strategico. Non sostituisce le competenze degli sviluppatori, ma le potenzia e migliora. Dal supporto nel coding, alle attività di testing. Fino alla generazione di documentazione più accurata. Compiti che spesso vengono percepiti come accessori, ma che in realtà incidono direttamente sia sulla sicurezza sia sulle performance di sviluppo. Il risultato è duplice. Applicazioni più robuste e tempi di rilascio ridotti. Senza compromettere la qualità e l’affidabilità del software.
Ospite speciale della giornata è stato Pablo Trincia, che, con il suo intervento dal titolo “La verità nascosta: tra tecnologia, indagini e storie umane” ha raccontato come la tecnologia stia cambiando il modo di raccontare e indagare il True Crime. Dall’utilizzo delle informazioni che spesso troviamo online, fino al ruolo dei podcast come piattaforma digitale capace di dare nuova forza a storie complesse. L’incontro ha mostrato come le innovazioni tecnologiche possano affiancare la responsabilità giornalistica e il lavoro di squadra nella costruzione di indagini e narrazioni.
