Durante il Cybertech Europe 2025, l’ evento sulla cybersecurity tenuto a Roma, abbiamo incontrato Andrea Boggio, Director Practice Security and Resiliency di Kyndryl. L’incontro ci ha permesso di approfondire le sfide che caratterizzano l’attuale panorama della sicurezza informatica a livello globale, dove la minaccia cyber si colloca ormai stabilmente ai primi posti tra le preoccupazioni strategiche di Paesi e aziende.
Per aiutare i clienti su questo fronte, Kyndryl sta sviluppando un innovativo sistema di gestione della cybersecurity di nuova generazione, che sarà presto disponibile sul mercato. L’azienda ha destinato investimenti significativi sia in risorse umane sia in infrastrutture tecnologiche, con un focus particolare sulla capitale italiana. A Roma, infatti, è stato realizzato uno dei SOC più rilevanti dell’azienda a livello mondiale.
Parallelamente, Kyndryl sta concentrando i propri sforzi nello sviluppo di soluzioni dedicate alle aziende impegnate nella transizione verso il cloud, un processo che comporta nuove sfide in termini di sicurezza. In questo contesto, l’azienda sta lavorando alla creazione di agenti AI, progettati per elevare gli standard di protezione delle imprese durante la fase di trasformazione digitale.
Gli scenari internazionali della cybersecurity
Il quadro internazionale della cybersecurity appare oggi particolarmente fragile e complesso. L’incertezza regna sovrana in un contesto geopolitico estremamente dinamico, dove tendenze emergenti stanno progressivamente ridisegnando gli equilibri di potere su scala globale. Questa volatilità ha inevitabilmente ripercussioni significative anche nel settore della cybersecurity.
Non è un caso che, ormai da diversi anni, sia gli Stati Uniti sia la NATO abbiano riconosciuto il dominio cyber come un ambiente operativo a tutti gli effetti per la conduzione di operazioni militari, equiparandolo ai tradizionali domini di terra, aria, mare e spazio. Questa dottrina è già stata applicata in diverse occasioni, con l’esempio più evidente rappresentato dal conflitto tra Russia e Ucraina, dove le operazioni cyber hanno affiancato costantemente quelle convenzionali.
Andrea Boggio
Anche il mondo delle imprese si trova inevitabilmente coinvolto in questa dinamica. A titolo esemplificativo, l’intensificarsi delle tensioni internazionali ha fatto emergere con forza l’esigenza di garantire la sovranità dei dati, attraverso la loro archiviazione nel Paese di residenza dell’azienda. Un altro fattore critico è rappresentato dal processo di digitalizzazione: lo spostamento di dati e applicazioni verso piattaforme cloud comporta automaticamente un ampliamento della superficie d’attacco. In altri termini, quanto più un’azienda estende la propria presenza digitale, tanto maggiore diventa la sua esposizione a potenziali attacchi informatici.
Un elemento che aggrava ulteriormente la situazione è la carenza cronica di specialisti esperti in cybersecurity, un problema che affligge tutta Europa e che si manifesta con particolare intensità in Italia. Questa lacuna rende urgente e imprescindibile la formazione di nuove generazioni di professionisti. Kyndryl contribuisce attivamente a colmare questo gap organizzando corsi di formazione specializzati, con percorsi dedicati alla preparazione di analisti cyber, operatori SOC e altre figure professionali del settore.
L’offerta di Kyndryl alle aziende che devono adeguarsi alle normative
Kyndryl rivolge la propria attenzione principalmente a società di livello enterprise, vale a dire realtà strutturate e fortemente regolamentate, tenute a rispettare sia normative nazionali, come DORA e NIS2, sia direttive europee. Sebbene questo complesso quadro normativo abbia indubbiamente complicato la gestione operativa delle aziende, il bilancio complessivo è da considerarsi positivo.
Queste regolamentazioni hanno infatti contribuito a innalzare significativamente il livello generale di cybersecurity del Paese, spingendo ad adeguarsi anche quelle imprese che fino a questo momento non avevano prestato sufficiente attenzione alla protezione dagli attacchi informatici.
Oltre all’implementazione di sistemi di protezione adeguati, le aziende sono ora tenute a comunicare tempestivamente qualsiasi incidente cyber alle autorità competenti. Questo obbligo implica che le imprese debbano dotarsi di una figura professionale dedicata al monitoraggio continuo della rete IT, capace di rilevare gli eventi anomali e di fornire all’Agenzia per la Cybersicurezza Nazionale (ACN) tutte le informazioni dettagliate relative all’incidente informatico riscontrato.
Alla luce di queste considerazioni, Kyndryl individua un potenziale enorme nell’assistere i propri clienti che intendono sviluppare i processi di business mantenendo al contempo un’elevata attenzione al tema cyber dal punto di vista della conformità normativa. L’azienda dispone di asset tecnologici e operativi appositamente concepiti per erogare servizi di sicurezza su molteplici fronti, garantendo una sorveglianza ininterrotta 24 ore su 24, 7 giorni su 7.
Questo servizio si rivela particolarmente prezioso per le piccole e medie imprese, che spesso non dispongono del budget necessario per costituire un team interno dedicato a questo tipo di attività specialistica.
In sintesi, l’offerta di Kyndryl si articola su un portafoglio completo mappato sul Cybersecurity Framework del NIST (National Institute of Standards and Technology), che elenca best practice riconosciute a livello internazionale e adottate anche in Italia dall’ACN. Questo portafoglio comprende quattro pilastri fondamentali:
Servizi di tipo consulenziale: finalizzati a individuare con precisione la postura di sicurezza attuale dei clienti e a proporre soluzioni migliorative personalizzate in base alle specifiche esigenze e criticità emerse dall’analisi
Attività tecnologiche trasformative in otticazero trust: identificazione delle aree in cui è necessario rivedere sia gli accessi remoti utilizzati dai dipendenti sia le infrastrutture di protezione correlate. Parallelamente, viene sviluppata la consapevolezza dei dipendenti rispetto alle tematiche cyber attraverso programmi di formazione e sensibilizzazione
Security operation: monitoraggio proattivo e gestione tempestiva degli incidenti con copertura 24 ore su 24, garantendo una risposta rapida ed efficace a qualsiasi minaccia rilevata
Ripristino a seguito di un attacco informatico: partendo da un approccio “assume breach” (presupponendo che il cliente sia già stato compromesso), Kyndryl consente alle aziende di riprendere rapidamente le proprie attività di business, assicurando la continuità operativa in condizioni di sicurezza
L’incrocio tra intelligenza artificiale e mondo cyber
Andrea Boggio
Il Readiness Report, un’indagine annuale condotta da Kyndryl a livello mondiale che coinvolge migliaia di specialisti di cybersecurity, mette in evidenza un incrocio sempre più significativo tra intelligenza artificiale e il mondo cyber. I dati raccolti mostrano come le aziende stiano destinando investimenti cospicui nell’AI applicata alla cybersecurity, con particolare focus sulla threat detection per analizzare volumi enormi di dati alla ricerca di pattern anomali e informazioni utili alla prevenzione degli attacchi.
Tuttavia, almeno nella fase attuale, le imprese stanno incontrando difficoltà nel quantificare un ritorno economico tangibile a fronte degli investimenti effettuati in questo ambito. Nonostante queste incertezze, la pressione a continuare su questa strada rimane forte, alimentata dalla consapevolezza che i cyber criminali stanno già utilizzando l’intelligenza artificiale per rendere i loro attacchi più sofisticati ed efficaci.
Guardando al prossimo futuro, è ragionevole aspettarsi un incremento sia nel numero sia nella complessità delle minacce e degli attacchi informatici, anche in conseguenza della situazione geopolitica mondiale particolarmente tesa e caratterizzata da conflitti che si protraggono nel tempo senza una risoluzione in vista.
È importante sottolineare che i bersagli non saranno esclusivamente le imprese direttamente coinvolte in questi rapporti internazionali, ma anche i loro fornitori e partner commerciali. In pratica, l’intera supply chain sarà esposta a rischi significativi, rendendo la cybersecurity una questione che trascende i confini della singola organizzazione.
Il settore finanziario, le banche, le compagnie assicurative, il comparto della difesa e la pubblica amministrazione rappresenteranno le entità su cui si concentrerà maggiormente l’attenzione dei cyber criminali. Questi settori sono particolarmente attraenti per gli attaccanti, sempre alla ricerca di dati sensibili e di bersagli ad alta visibilità, ideali per amplificare la propria reputazione nel mondo del cybercrime e per massimizzare l’impatto economico e reputazionale degli attacchi condotti.
