Con il secondo evento Elmec Innovation Summit, tenuto presso il Campus Tecnologico di Brunello e dedicato all’ innovazione tecnologica e all’evoluzione delle infrastrutture IT, Elmec Informatica ha presentato ai professionisti e alle aziende clienti i principali driver dell’evoluzione IT, con un focus su infrastrutture, cybersecurity e trasformazione dei sistemi tecnologici.
Hanno partecipato Alessandro Ballerio, Amministratore Delegato, Elisa Bisceglia, Direttrice Fiducia e Sostenibilità, Gianfranco Femia, Responsabile Managed Services, Leonardo Anastasia, Head of Center of Excellence, Emanuele Andreazza, Presales Manager, Filadelfio Emanuele, Chief Information Security Officer, Giuseppe Preticco, Security Platform Engineer, Matteo Ghiringhelli, Innovation Research & AI Manager, Riccardo Savio, AI Engineer. A margine dell’evento abbiamo potuto scambiare due chiacchiere con Filadelfio Emanuele.
L’AI per il business, la sovranità del dato e la cybersecurity
Alessandro Ballerio Il contesto in cui operano oggi le imprese italiane è caratterizzato da un’accelerazione tecnologica senza precedenti, guidata principalmente dall’intelligenza artificiale. L’AI deve essere uno strumento concreto, capace di generare aumenti reali di produttività e risultati tangibili per il business. La sovranità del dato è diventata una priorità strategica, amplificata dalle tensioni geopolitiche internazionali: le informazioni aziendali devono essere sempre disponibili e protette da furti o compromissioni. Non sorprende che molte imprese stiano orientandosi verso data center nazionali o europei, o stiano valutando la costruzione di infrastrutture interne. Il terzo pilastro è la cybersecurity: gli attacchi informatici sono in costante crescita e l’Italia si conferma uno dei bersagli preferiti dai criminali informatici.
Un approccio pragmatico
La strategia tecnologica di Elmec si fonda su una diversificazione deliberata e strutturata. Nel 2025 l’azienda ha ottenuto la certificazione da 10 vendor, totalizzando circa 100 certificazioni complessive. Questo patrimonio di competenze le consente di implementare tecnologie multiple nel proprio data center e di rispondere alle esigenze dei clienti senza vincolarsi a priori a una singola soluzione. Un caso emblematico è la migrazione completata nel 2025: 840 macchine sono state trasformate in sistemi multipiattaforma senza alcun impatto sull’operatività complessiva.
Gianfranco Femia Sul dibattito cloud vs. on-premise, Elmec rifiuta ogni posizione ideologica: la preferenza va all’architettura ibrida. Le applicazioni legacy o quelle che richiedono bassa latenza trovano il loro habitat naturale nell’on-premise, mentre quelle più recenti o con elevati requisiti computazionali beneficiano del cloud.
Il consiglio ricorrente ai clienti è di mantenere sempre un piano B – una strategia alternativa che permetta di cambiare tecnologia o vendor quando le condizioni lo rendano necessario. Questa agilità si estende alla gestione del dato: privilegiare formati aperti e interoperabili evita il rischio di rimanere intrappolati in formati proprietari destinati all’obsolescenza.
Matteo Ghiringhelli, Innovation Research & AI Manager
La cybersecurity
Con l’entrata in vigore degli obblighi di compliance alla NIS2, il quadro regolatorio della cybersecurity in Italia ha subito un cambiamento sostanziale. Sebbene l’ACN abbia comunicato che nel 2026 non procederà a controlli né erogherà sanzioni, le imprese soggette alla normativa si stanno attivando per raggiungere la conformità.
Uno degli aspetti più rilevanti della NIS2 è il trasferimento diretto della responsabilità in capo al top management. In caso di incidente significativo, l’azienda è obbligata a segnalarlo all’ACN. Se l’autorità accerta gravi carenze nelle misure adottate, può imporre sanzioni milionarie e adottare provvedimenti che colpiscono personalmente amministratori e dirigenti, fino alla sospensione temporanea dall’incarico.
L’introduzione dell’AI nelle organizzazioni complica ulteriormente il quadro della sicurezza. L’intelligenza artificiale aumenta la produttività, ma il suo elevato consumo di dati impone un controllo rigoroso sulle informazioni utilizzate, per scongiurare fughe di dati riservati. Servono regole chiare: tutti i dipendenti devono poter accedere agli strumenti AI, ma con indicazioni precise su come utilizzarli e quali categorie di informazioni possono essere condivise.
L’AI è poi uno strumento attivamente sfruttato dai cyber criminali: le campagne di phishing generate con il supporto dell’intelligenza artificiale raggiungono oggi un livello di verosimiglianza quasi perfetto, tanto nei messaggi scritti quanto nell’audio. Per contrastarle efficacemente servono formazione continuativa del personale, protezione delle identità digitali e monitoraggio AI-driven della rete aziendale.
Leonardo Anastasia, Head of Center of Excellence
Il tema delle identità digitali è oggi più critico che mai: non si tratta più soltanto di persone fisiche, ma di un ecosistema che include anche le AI e gli agenti AI, ciascuno dotato di una propria identità da proteggere. Serve un approccio strutturato, fondato sui principi dello zero trust e della security by design.
L’intelligenza artificiale
L’implementazione dell’AI in Elmec ha seguito un percorso graduale su due direttrici parallele: l’aggiornamento tecnologico continuo e il coinvolgimento delle figure interne che avevano dimostrato interesse e ottenuto risultati concreti per il business. Professionisti che, pur avendo sviluppato implementazioni AI efficaci, non disponevano di una formazione tecnica adeguata, colmata attraverso un supporto mirato. Questa doppia traiettoria ha generato sinergie significative, accelerando il percorso di adozione strutturata.
Sul fronte degli agenti AI, Elmec ha superato la fase puramente sperimentale e sta sviluppando implementazioni consolidate per finalità operative concrete: censimento dei software, produzione di documentazione tecnica, registrazione degli audit per le compliance. Il piano è estendere progressivamente l’utilizzo degli agenti verso attività più strategiche come il supporto allo sviluppo software, mantenendo comunque la supervisione di un programmatore senior.
Compliance NIS2: la situazione delle aziende italiane
Prima del 2019, la maturità media delle imprese italiane era molto bassa: mancavano strategie strutturate, pianificazione e una regolamentazione capace di portare i temi della cybersecurity all’attenzione dei board. La NIS2 ha cambiato questa dinamica: oggi molti board si rivolgono a Elmec per verificare il proprio livello di conformità e resilienza.
Il mercato si muove su due direttrici: la compliance formale, con il coinvolgimento di società di consulenza per misurarla, e l’approccio più tecnologico e sostanziale di realtà come Elmec, che privilegia la concretezza delle misure adottate rispetto agli adempimenti formali. La combinazione dei due approcci consente di avviare un percorso reale di adozione della NIS2. Nei primi mesi del 2026 l’attenzione si è concentrata sulla designazione di un referente CSIRT con la responsabilità di segnalare gli incidenti all’ACN: le imprese di maggiori dimensioni hanno individuato una figura interna, quelle più piccole si sono affidate a partner esterni come Elmec.
Nuovi prodotti e soluzioni
Filadelfio Emanuele Sul fronte dell’offerta futura, Elmec sta sviluppando soluzioni per proteggere l’AI utilizzata in azienda, impedendo che gli utenti condividano con i modelli dati riservati, pur garantendo a tutti la possibilità di lavorare con strumenti AI in modo corretto. Questo obiettivo si persegue su più livelli: bloccando l’accesso a modelli ritenuti troppo rischiosi come DeepSeek, promuovendo strumenti più sicuri come Microsoft Copilot e monitorando i prompt di interrogazione. Un altro approccio è la categorizzazione dei dati in base al grado di riservatezza, già implementata con Microsoft Purview.
La soluzione più strutturata in sviluppo è una data platform che funge da livello intermedio tra AI, agenti, applicazioni aziendali e dati effettivi, filtrando le richieste di accesso alle informazioni sensibili. Elmec intende proporla come servizio.
Un cambio culturale per essere consapevoli delle minacce cyber
La consapevolezza dei rischi cyber non può più essere considerata un obiettivo secondario. Formare le persone affinché riconoscano le diverse tipologie di minacce e sappiano come contrastarle è oggi una priorità. In Elmec sono stati sviluppati programmi di formazione rivolti a tutti i dipendenti, su temi che spaziano dall’AI alle normative di settore. I corsi sono interattivi, calibrati sul profilo del destinatario, includono test di phishing simulati e sono aggiornati continuamente per restare allineati all’evoluzione delle minacce. La formazione, sottolinea Elmec, deve coinvolgere anche il livello manageriale: la cybersecurity è oggi una responsabilità che attraversa tutta l’organizzazione, dal singolo operativo fino al vertice aziendale.
Emanuele Andreazza, Presales Manager
La piattaforma Elmec Vision
Elmec ha annunciato il lancio di Elmec Vision, una piattaforma web multimediale pensata per superare definitivamente il formato dei tradizionali cataloghi e dei comunicati stampa via e-mail. Il sito web contiene video clip di pochi minuti, curati direttamente dagli specialisti interni, ciascuno incentrato su uno specifico tema tecnologico rilevante per le aziende impegnate nella trasformazione digitale. Un approccio tecnico e professionale, lontano dalla logica meramente commerciale.
Elisa Bisceglia La stessa filosofia è stata estesa al formato cartaceo con Elmec Vision Magazine, una rivista che raccoglie articoli di approfondimento sulle problematiche più attuali dell’IT, inclusi contributi dei partner tecnologici. La pubblicazione uscirà tre volte l’anno e sarà distribuita a clienti, partner e professionisti che ne facciano richiesta.
