La trasformazione digitale ha rivoluzionato il modo di fare impresa, semplificando processi, accelerando le comunicazioni e aumentando l’efficienza operativa. Tuttavia, la crescente digitalizzazione ha ampliato in maniera significativa la superficie di esposizione delle aziende agli attacchi informatici, rendendo la cyber sicurezza una priorità strategica per ogni organizzazione.
Questo il messaggio centrale emerso dall’intervento della professoressa Donatella Curtotti nel seminario sulla cyber sicurezza proposto da Confindustria Foggia durante il quale sono stati illustrati alle imprese i principali rischi legati alle minacce cyber e gli strumenti necessari per affrontarle in modo efficace.
Gli attacchi informatici non rappresentano eventi eccezionali, ma una minaccia costante. “Ogni giorno migliaia di tentativi di intrusione colpiscono aziende di ogni dimensione. Nella maggior parte dei casi tali attacchi non raggiungono il loro obiettivo finale, motivo per cui spesso le imprese non percepiscono la reale portata del fenomeno”, ha spiegato Curtotti.
La cyber sicurezza può essere definita come l’insieme delle misure tecniche, organizzative e procedurali finalizzate ad “alzare il muro” di difesa contro chi tenta di violare i sistemi informatici aziendali. Non si tratta più soltanto di proteggere computer e server, ma di salvaguardare il patrimonio informativo, il know-how e la continuità operativa dell’impresa.
I cyber criminali non mirano esclusivamente a sottrarre denaro. Sempre più frequentemente gli obiettivi sono brevetti industriali, segreti commerciali, database clienti, mailing list, informazioni strategiche e formule produttive.
Il prezioso Rapporto Clusit sulla Cybersecurity in Italia e nel mondo 2026 evidenzia che a livello globale al terzo posto dei settori più attaccati dopo i sistemi governativi di pubblica amministrazione e sicurezza e i Multiple Targets troviamo il settore sanitario Healthcare con +19% di crescita degli incidenti di cyber crime.
Durante l’incontro in Via Valentini Vista Franco è stato ricordato il caso di importanti aziende della filiera alimentare internazionale che hanno subito il furto di dati e processi produttivi riservati, le ricette di alcuni panini di un notissimo fast food globale, dimostrando come nessun settore possa considerarsi immune.
Le conseguenze economiche degli incidenti informatici sono rilevanti. Secondo le stime presentate dalla docente foggiana, il danno medio subito da un’azienda vittima di un attacco cyber ammonta a circa 95 mila euro.
Particolarmente vulnerabile risulta il tessuto delle piccole e medie imprese: il 68% delle PMI riconosce infatti di disporre di strategie di difesa ancora fragili o insufficienti. Nel frattempo, le tecniche di attacco diventano sempre più sofisticate grazie all’utilizzo di strumenti automatizzati, intelligenza artificiale e tecniche di social engineering sempre più efficaci.
Tra gli effetti più frequenti si registrano: blocco totale o parziale dell’operatività aziendale; furto di dati sensibili e informazioni riservate; sottrazione di brevetti e proprietà intellettuale; compromissione delle mailing list e delle banche dati clienti; danni reputazionali e perdita di fiducia del mercato; interruzioni della produzione e della supply chain.
La professoressa insieme al professor Giuseppe Delli Carri ha anche chiarito i contorni dalla NIS 2, con cui la cyber sicurezza diventa un obbligo normativo.
La protezione informatica non è più soltanto una scelta manageriale, ma rappresenta un preciso obbligo normativo.
La Direttiva NIS 2, recepita dagli Stati membri dell’Unione Europea, introduce nuovi requisiti di sicurezza per le imprese considerate essenziali o importanti e rafforza significativamente gli obblighi di governance del rischio cyber.
Tra gli aspetti più rilevanti emerge la necessità di investire nella formazione del personale, riconosciuta come uno degli strumenti più efficaci per ridurre il rischio di incidenti. La normativa attribuisce inoltre responsabilità dirette agli organi di gestione, prevedendo conseguenze sia sul piano civile sia su quello sanzionatorio in caso di inadempienze.
Il principio alla base della NIS 2 è chiaro: la sicurezza informatica deve diventare parte integrante della governance aziendale.
E prevede la compliance cyber, con un approccio integrato.
Uno degli aspetti maggiormente evidenziati riguarda il concetto di “compliance cyber”. Proteggere un’azienda significa creare preventivamente le condizioni organizzative, tecniche e giuridiche necessarie per prevenire, gestire e mitigare gli incidenti informatici.
In questo contesto non è più sufficiente affidarsi esclusivamente alla competenza tecnica del responsabile informatico. La gestione del rischio cyber richiede infatti l’integrazione di due dimensioni complementari: l’anima tecnica si lega all’anima giuridica e organizzativa, che definisce responsabilità, procedure, obblighi normativi e processi decisionali.
Il prof Giuseppe Delli Carri è intervenuto sul piano di gestione degli incidenti e sul disaster recovery.
“Ogni impresa dovrebbe interrogarsi su alcuni aspetti fondamentali: esiste un piano di gestione degli incidenti informatici? È stato predisposto un piano di disaster recovery? In quanto tempo devono essere ripristinati i sistemi critici in caso di attacco? Con quale frequenza vengono effettuati i backup? Le procedure di ripristino sono state testate periodicamente? La NIS 2 richiede che tali elementi siano formalizzati, documentati e inseriti all’interno di processi strutturati e verificabili. Non basta proteggere la singola azienda. La sicurezza deve estendersi all’intera catena di fornitura, poiché una vulnerabilità presente presso un fornitore o un partner può trasformarsi in un punto di accesso per colpire l’organizzazione principale”.
Per questo motivo la normativa introduce una forte attenzione alla sicurezza della supply chain e alla gestione del rischio lungo tutta la filiera.
Soddisfatto il presidente di Confindustria Foggia il dottor Potito Salatto. “Quando la prorettrice della nostra Università, la professoressa Donatella Curtotti, ci ha coinvolti per un programma specifico di approfondimento e studio sulla cybersecurity Confindustria Foggia ha risposto con grande entusiasmo. L’Intelligenza Artificiale, i rischi informatici, l’analfabetismo tecnologico sono dei temi non più differibili per gestire al meglio un’azienda e per condurla verso la crescita. Uno dei più grossi assilli del nostro tempo è reperire personale davvero formato, che abbia le competenze necessarie a definire strategie di sicurezza informatica, prevenire e gestire attacchi informatici e organizzare l’azienda in una cultura della sicurezza. La cybersecurity in pochissimi anni si è trasformata da disciplina di nicchia a un’urgenza globale. Basta vedere gli attacchi che hanno subito il settore della finanza o le compagnie aeroportuali internazionali. Grazie alla proficua e consolidata sinergia con l’Università, il nostro seminario dedicato alla cyber security ha offerto un approfondimento multidisciplinare delle principali tematiche del settore, affrontando non solo gli aspetti tecnico-informatici connessi alla sicurezza delle infrastrutture digitali e alla gestione del rischio cyber, ma anche il complesso quadro regolatorio nazionale ed europeo di riferimento, con particolare attenzione agli adempimenti normativi, agli obblighi di compliance e ai profili di governance che interessano le imprese nel contesto della crescente trasformazione digitale”.
