La cyber security oggi è chiamata a gestire un livello di complessità senza precedenti: un tema sempre più centrale anche alla luce del recente aumento degli attacchi informatici. Questa complessità è confermata dai dati più recenti del Rapporto Clusit 2026, che evidenziano tale crescita a livello globale, in cui l’Italia si conferma tra i Paesi più colpiti. Nel corso dell’ultimo anno, dicono i dati del report, sono stati registrati oltre 5.200 attacchi cyber gravi nel mondo, con un incremento significativo rispetto all’anno precedente. In Italia, sono oltre 500 incidenti rilevanti censiti, pari a circa il 10% degli attacchi globali, un dato che evidenzia quanto il Paese sia oggi particolarmente esposto alle minacce cyber.
Cybersicurezza frammentata e reattiva

L’interconnessione tra sistemi IT e OT, l’aumento degli asset connessi, la convergenza tra ambienti legacy e tecnologie di nuova generazione e l’evoluzione costante delle minacce: da questi fattori nasce l’urgenza di adottare processi strutturati e tecnologie in grado di supportare i professionisti della sicurezza. In un simile scenario, la vera sfida non è soltanto difendersi, ma farlo in modo semplice, efficace e sostenibile. La questione della cyber sicurezza “non può più essere affrontata con strumenti frammentati o approcci reattivi”, commenta Fabio Palozza, vice president solution engineering – EMEA di Claroty -. I professionisti della sicurezza, in particolare in ambito industriale, hanno bisogno di soluzioni che offrano chiarezza, controllo e capacità di intervento rapido, senza aumentare ulteriormente il carico operativo”.
In questo contesto, anche le indicazioni emerse dal Manifesto per la cyber security di Clusit offrono una chiave di lettura attuale, che suggerisce alle aziende l’obiettivo di costruire un modello di sicurezza più maturo e sostenibile, capace di affrontare un contesto di minacce sempre più complesso e interconnesso. Il documento richiama la necessità di un approccio sistemico alla sicurezza, fondato su una governance solida, sulla collaborazione tra attori pubblici e privati e su investimenti concreti in competenze e tecnologie.
Il Manifesto individua dieci principi guida per rafforzare l’ecosistema nazionale della cybersecurity: tra questi, la promozione di una cultura diffusa della sicurezza, lo sviluppo delle competenze specialistiche, il rafforzamento della collaborazione tra pubblico e privato e la necessità di adottare tecnologie in grado di migliorare visibilità, analisi e gestione del rischio.
Team OT proattivi e meno incerti
“La possibilità di identificare tempestivamente vulnerabilità, anomalie e comportamenti a rischio consente ai team OT di passare da una gestione reattiva a una postura realmente proattiva”, prosegue Palozza. Questo ragionamento si applica soprattutto agli ambienti industriali e infrastrutture critiche, dove la convergenza tra sistemi IT e OT è sempre più marcata. È proprio in questi contesti che la gestione della complessità rappresenta uno dei principali fattori di rischio operativo. Secondo Claroty, una visibilità immediata e accurata di tutti gli asset connessi potrebbe essere il primo passo per ridurre l’incertezza. Allo stesso tempo, diventa fondamentale mettere in sicurezza gli accessi remoti, limitando i rischi legati a fornitori e terze parti e semplificando le procedure operative.
“In un contesto in cui ‘never trust, always verify’ è una regola quotidiana – conclude Palozza – semplificare significa alleggerire il carico operativo e permettere decisioni più rapide, informate e coerenti con le priorità di business. Oggi, più che mai, proteggere significa mettere i professionisti nelle condizioni di lavorare meglio, con maggiore efficacia e consapevolezza”.

