Il mondo della sicurezza informatica si evolve rapidamente e le minacce diventano sempre più sofisticate. Abbiamo incontrato Carmen Palumbo, country sales manager di WithSecure per l’Italia, e Barbara Ramaciotti, business unit manager security di Computer Gross, per parlare delle sfide del 2025 e delle strategie per affrontarle.
Quali ritenete possano essere le principali minacce informatiche per il 2025?
Palumbo. Il ransomware continua a evolversi, con gruppi criminali sempre più sofisticati che colpiscono infrastrutture critiche come sanità, energia e trasporti. Uno dei fattori che faciliterà la diffusione delle minacce è l’intelligenza artificiale, che offre nuovi strumenti per automatizzare attacchi come phishing, malware e violazioni dei sistemi.
Inoltre, la supply chain è un punto sempre più critico: i cybercriminali sfruttano le interconnessioni tra le aziende per infiltrarsi nei sistemi. Anche il cloud presenta rischi, poiché configurazioni errate possono esporre dati sensibili.
Ramaciotti. Nel 2024, vendor e distributori hanno compiuto un grande sforzo per sensibilizzare i partner sulle nuove normative, come la direttiva NIS2, e per aiutarli a prepararsi adeguatamente. Quest’anno, il supporto rimarrà cruciale e la collaborazione tra vendor, distributori e partner sarà fondamentale per colmare le lacune e affrontare le sfide strutturali delle PMI, che spesso non dispongono delle competenze interne per gestire i nuovi requisiti tecnologici e normativi.
Il distributore gioca un ruolo strategico non solo nel trasferire competenze attraverso attività di formazione, ma anche nell’offrire un supporto concreto nelle fasi operative e strategiche.
Qual è il livello di preparazione delle imprese nei confronti delle nuove normative in tema di sicurezza?
Palumbo. L’adeguamento alla direttiva NIS2 è molto variabile. Non c’è una correlazione diretta tra dimensioni aziendali e adeguamento, dipende dalla visione strategica del management. Alcune aziende hanno adottato un approccio proattivo, verificando la propria posizione e avviando il processo di conformità. Molte altre, invece, non hanno ancora colto l’importanza della normativa. I partner di canale giocano un ruolo cruciale nel sensibilizzare queste aziende e guidarle nella comprensione delle nuove regole. La NIS2 non dovrebbe, però, essere vista solo come un insieme di obblighi, ma come un’opportunità per migliorare la resilienza operativa. Un ulteriore elemento di complessità è la normativa DORA, che riguarda la resilienza operativa digitale per le istituzioni finanziarie.
Questa evoluzione porterà i partner a essere ancor più coinvolti? Evolverà il loro ruolo?
Palumbo. I partner stanno assumendo un ruolo più strategico, passando da semplici rivenditori a consulenti a tutto tondo. L’utente finale cerca un supporto che vada oltre la fornitura di tecnologia, includendo anche implementazione e supporto continuo. La vendita di licenze non è più sostenibile da sola: i clienti cercano un interlocutore unico e affidabile, in grado di garantire un servizio completo.
Ramaciotti. Le esigenze degli utenti finali sono più complesse e richiedono soluzioni integrate. Molti partner non hanno le risorse per gestire autonomamente questi servizi, rendendo il ruolo del distributore sempre più centrale. Noi supportiamo i partner con formazione e consulenza, aiutandoli nelle fasi iniziali per renderli indipendenti. Se necessario, offriamo anche una gestione continuativa dei servizi.
Se un’azienda vi chiedesse: “Per il 2025 vorrei migliorare la mia postura di sicurezza”, cosa consigliereste?
Palumbo. Anzitutto di effettuare un’analisi approfondita della rete per identificare vulnerabilità e definire strategie di mitigazione. Questo include l’adozione di firewall avanzati, sistemi di monitoraggio delle intrusioni e protezione contro phishing. È fondamentale anche la formazione degli utenti per ridurre il rischio di attacchi.
Per garantirsi una protezione costante e dinamica si può poi scegliere un servizio di monitoraggio continuo della rete gestito da partner specializzati.
Ramaciotti. Il nostro approccio è di instaurare un rapporto diretto e dedicato con il partner. Analizziamo perciò il contesto e comprendiamo le sue esigenze specifiche e dei suoi clienti. A tal fine, abbiamo introdotto la figura del Security Specialist, che aiuta nel processo di onboarding e identifica le aree di miglioramento. Questo ci permette di proporre soluzioni personalizzate e di coinvolgere i vendor appropriati a implementare le strategie più adeguate.
La cybersecurity è diventata una priorità strategica e sempre più aziende stanno investendo in formazione e sviluppo di competenze. Il futuro della sicurezza informatica dipenderà dalla capacità di creare un ecosistema collaborativo tra vendor, distributori e partner.