La crescente complessità degli ecosistemi digitali, l’evoluzione delle minacce e l’innalzamento dei requisiti normativi impongono alle organizzazioni un salto di maturità nella gestione della cybersecurity. Dalla necessità di mappare correttamente i rischi alla protezione delle API, fino al ruolo dei modelli Zero Trust e dell’AI. Ne parlano Fabio Monzini, Major Account Executive di Akamai Technologies e Alessandro Zoncu, VP of Sales Emea di Criticalcase che offrono una lettura concreta delle priorità operative e delle tecnologie che stanno ridefinendo sicurezza e compliance. Akamai e Criticalcase collaborano da anni nello sviluppo e nell’implementazione di architetture di sicurezza e soluzioni cloud distribuite. In particolare, Criticalcase è un system integrator italiano con sedi anche all’estero, specializzato nella gestione di infrastrutture critiche, nei servizi fully managed e nell’integrazione avanzata delle tecnologie Akamai.
Le organizzazioni si trovano a fronteggiare rischi crescenti in ambiente sempre più complessi, oltre a dover rispondere a obblighi normativi. Questo richiede una maggiore maturità da parte delle aziende sul fronte della Cybersecurity, quali sono i passi fondamentali da compiere?
Monzini e Zoncu: Oggi la cybersecurity non può più essere considerata un tema esclusivamente tecnico, ma un processo continuo che richiede capacità consulenziali, visione strategica e una solida resilienza organizzativa. Il primo passo per qualsiasi azienda è acquisire piena consapevolezza del proprio livello di rischio reale: serve mappare gli asset critici, identificare le superfici d’attacco e comprendere come si evolvono le minacce, che includono ransomware, attacchi alle API e lo sfruttamento di vulnerabilità in ambienti cloud e ibridi. Senza un approccio strutturato alla governance, l’introduzione di nuove tecnologie non garantisce un reale incremento della protezione, soprattutto in contesti complessi che coinvolgono sistemi IT, OT e cloud distribuiti.
Una volta definito il profilo di rischio, il percorso di maturità deve basarsi su modelli architetturali solidi. L’adozione del paradigma Zero Trust e delle logiche di microsegmentazione è oggi riconosciuta come una delle misure più efficaci per ridurre la superficie di attacco e limitare i movimenti laterali dei criminali informatici. Soluzioni come Guardicore Segmentation permettono di implementare policy centralizzate e ottenere una visibilità profonda sui workload, caratteristica particolarmente rilevante in contesti multicloud o ibridi.
Un altro elemento prioritario è la protezione delle API, che sono diventate la principale via di accesso per gli attaccanti. I report Akamai mostrano una crescita esponenziale degli attacchi: tra il 2023 e il 2024 si sono registrati oltre 150 miliardi di tentativi contro le API, con un incremento del 32% degli incidenti riconducibili alle vulnerabilità Owasp Top 10. Avere strumenti dedicati alla discovery, al monitoraggio e alla protezione delle API è oggi essenziale non solo per garantire la sicurezza operativa, ma anche per soddisfare i requisiti di compliance.
Infine, la maturità in cybersecurity passa inevitabilmente dalle persone. La formazione continua, lo sviluppo delle competenze interne e la collaborazione con partner qualificati sono elementi fondamentali per sostenere l’evoluzione dei processi e delle governance di sicurezza. Le aziende italiane stanno intensificando gli investimenti in percorsi di aggiornamento e in modelli ibridi di gestione del rischio, riconoscendo che sicurezza e innovazione devono procedere insieme per garantire continuità e competitività.
La compliance normativa sta imponendo alle aziende un cambiamento di passo e l’adozione di un approccio proattivo e non più solo reattivo/passivo. Quale è il supporto che Akamai e Criticalcase possono fornire per aiutare le aziende in questo percorso ?
Zoncu: Le tecnologie Akamai operano su scala globale e sono progettate per essere pienamente conformi alle normative vigenti nei diversi Paesi. Inoltre, molte delle nostre soluzioni rappresentano strumenti chiave che consentono ai clienti di declinare concretamente i requisiti di compliance previsti da normative come Nis1 e Nis2, Dora o Pci Dss, nonché alle direttive locali come la qualifica di Acn, supportando l’implementazione di controlli tecnici e processi richiesti dai framework regolatori.
Criticalcase investe da anni nello sviluppo di competenze avanzate in ambito cybersecurity e nell’integrazione delle soluzioni Akamai all’interno di architetture complesse, in modo da agevolare il percorso di compliance dei clienti. È importante ricordare che aderire a una normativa, soprattutto quando articolata, non può essere ottenuto tramite un singolo prodotto o servizio: si tratta di un percorso progressivo, che richiede consulenza, competenze specifiche e un approccio integrato. È proprio in questo ambito che il ruolo del system integrator diventa un elemento differenziante, capace di guidare il cliente e garantire continuità e qualità del processo.
L’AI rappresenterà un ulteriore fattore di rischio ma allo stesso tempo potrà essere utilizzata per poter affinare le capacità predittive e soprattutto per rendere più efficienti le security operation, sopperendo alla carenza di risorse. Come si inserisce l’AI nella vostra offerta e nei servizi che fornite alle aziende?
Monzini: L’intelligenza artificiale sta diventando un acceleratore sia per le minacce sia per le difese. Da un lato consente ai criminali informatici di orchestrare attacchi più sofisticati, come prompt injection, esfiltrazione di modelli, manipolazioni dei dati o scraping massivo di informazioni sensibili. Dall’altro offre alle aziende l’opportunità di rilevare più velocemente anomalie, automatizzare parte della risposta agli incidenti e aumentare la resilienza complessiva delle infrastrutture. Akamai utilizza da oltre dieci anni tecniche di AI e deep learning per classificare il traffico, distinguendo comportamenti legittimi da bot malevoli e attività anomale. Oggi stiamo integrando l’AI generativa nei nostri prodotti per aumentarne l’efficacia, migliorare l’esperienza dei clienti e ottimizzare le operation di sicurezza.
Allo stesso tempo, l’AI introduce nuove superfici d’attacco che le soluzioni tradizionali non sono progettate per intercettare. Per questo Akamai ha sviluppato Firewall for AI, una tecnologia specificamente pensata per proteggere applicazioni e API basate su modelli Llm. Il sistema offre protezione multilivello contro input dannosi, query non autorizzate e tentativi di data-scraping su larga scala, rilevando in tempo reale minacce emergenti come prompt injection e model exploitation. Inoltre, grazie alla funzionalità API LLM Discovery, le aziende possono identificare automaticamente gli endpoint AI esposti e aggiornare dinamicamente le policy di sicurezza, riducendo il rischio di configurazioni errate o non monitorate.
La filosofia di Akamai è duplice: difendere l’AI e usare l’AI per difendere. In pratica, questo significa da un lato proteggere le nuove applicazioni basate su modelli generativi e, dall’altro, sfruttare l’AI per migliorare il rilevamento e la mitigazione degli attacchi. Integrate con una piattaforma di cloud distribuito come Akamai Connected Cloud, queste capacità consentono alle aziende di adottare l’AI con maggiore fiducia, mantenendo prestazioni elevate, latenza minima e un robusto livello di sicurezza e compliance.
Per le organizzazioni che vogliono innovare, l’obiettivo non è semplicemente “implementare l’AI”, ma costruire un ecosistema sicuro, governabile e scalabile, capace di sostenere nel tempo automazione, analisi predittiva ed efficienza operativa, proteggendo al contempo dati, modelli e proprietà intellettuale.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2025
© RIPRODUZIONE RISERVATA
