La nona edizione del Barometro Cybersecurity 2025 rappresenta un momento di sintesi e “rilancio” per la community italiana della sicurezza digitale. A Milano, il workshop, organizzato da NetConsulting cube, Eucacs e InTheCyber, con il supporto di Akamai, Criticalcase, Cisco Italia, Deda Tech, Google Cloud e Zscaler, e con il patrocinio di Aipsa e AssoCiso, vuole approfondire impatti normativi, trasformazione digitale, ma soprattutto come evolve il ruolo di Ciso e Cso. Da qui il claim Oltre la Compliance: la Sfida per Ciso e Cso tra Governance, Risorse Limitate e Competitività, attorno al quale sono scanditi i momenti della mattinata di lavoro.

L’evoluzione della figura del Ciso emerge con particolare chiarezza nelle riflessioni di Alessandro Manfredini, presidente di Aipsa e direttore del Group Security e Cyber Defence del Gruppo A2A che sottolinea come l’ampliamento del perimetro operativo imposto dalle normative – in particolare Nis2– abbia trasformato radicalmente responsabilità e competenze richieste. “Oggi il perimetro è tutto ciò che è informatizzato”, osserva, rilevando come questa estensione renda “impossibile immaginare un responsabile unico capace di presidiare ogni dimensione della sicurezza“. La funzione cyber diventa così una struttura che “deve integrare professionalità diverse, caratterizzata da interdisciplinarità e modelli organizzativi che non operano più per silos”.

Alessandro Manfredini, presidente di Aipsa e direttore del Group Security e Cyber Defence del Gruppo A2A
Alessandro Manfredini, presidente di Aipsa e direttore del Group Security e Cyber Defence del Gruppo A2A

In questo scenario, il Ciso contemporaneo assume il ruolo di “orchestratore”, figura competente ma capace anche di affidarsi ai collaboratori e di coordinare competenze tecniche, organizzative e giuridiche. “Il cambiamento delle figure che operano sul tema della cybersecurity evolve ulteriormente quando si considerano le supply chain, ambito in cui la sicurezza richiede confronto con il procurement, e la capacità di allineare norme e processi”. Manfredini evidenzia che non esistono soluzioni preconfezionate: il principio guida resta la resilienza, insieme alla necessaria “segregation of duties”. Cresce inoltre la responsabilità dei consigli di amministrazione, chiamati a comprendere le implicazioni di governance e a sostenere la funzione security. La collaborazione quotidiana poi tra tecnici e giuristi, fondata sulla fiducia reciproca, diventa l’elemento abilitante per “tradurre le best practice in modelli condivisi e sostenibili”.

Si innesta sui temi, Matteo Feraboli di AssoCiso e Deputy Group Ciso, Intesa Sanpaolo. “ll contesto cyber attuale è segnato da tre macro-sfide: l’inasprimento delle minacce, la pressione normativa e la necessità di efficientare il modello operativo, perché operiamo in uno scenario complesso”, osserva Feraboli, evidenziando come anche Intesa registri un incremento costante di attacchi alimentati da tensioni geopolitiche, vulnerabilità della supply chain e soprattutto dall’uso offensivo dell’intelligenza artificiale, che “rende le truffe sempre più sofisticate e personalizzate”.

Matteo Feraboli
Matteo Feraboli, AssoCiso e Deputy Group Ciso, Intesa Sanpaolo

Le minacce prioritarie identificate dal presidio di strategic intelligence del gruppo – dai ransomware ai DDoS, fino agli attacchi sulle applicazioni cloud – confermano i trend riportati anche nel Barometro, che segnala un aumento rilevante di cloud intrusion e campagne di phishing potenziate dall’AI.
In questo scenario, l’evoluzione normativa rappresenta un ulteriore elemento. Feraboli riconosce che “i regolatori introducono normative più stringenti, ma anche di orientamento” ed inserirle nei framework internazionali, come il Nist, può aiutare a tradurre i requisiti (per esempio di Nis2 e Dora) in passaggi operativi chiari e verificabili. Tre le direttrici per operare correttamente: “Una gestione proattiva del rischio estesa all’intera filiera, un modello operativo agile che integri la sicurezza nei processi di business e una collaborazione attiva con l’ecosistema per condividere intelligence, lesson learned e capacità di risposta”. In questa dinamica si inserisce anche il ruolo di Associso, che – ricorda Feraboli – mira proprio a “creare una rete di collaborazione e a rafforzare la figura del Ciso, ancora nella fase iniziale della sua evoluzione ma sempre più centrale nel dialogo tra imprese, istituzioni e mercato”.

Barometro Cybersecurity 2025, i numeri

La presentazione del Barometro Cybersecurity 2025, illustrata da Rossella Macinante, BU Leader di NetConsulting cube, sostanzia con i numeri i rilievi già emersi nei primi interventi e si apre con la necessaria precisazione metodologica che definisce la solidità dell’analisi: il campione del Barometro è composto da 91 interviste distribuite tra grandi imprese, gruppi finanziari, utilities e pubblica amministrazione, con ruoli che includono Ciso, Cso, It manager e responsabili sicurezza. Una base che consente di rappresentare la varietà del tessuto economico nazionale e che mantiene continuità con le edizioni precedenti, permettendo un confronto evolutivo dei dati. Lo scenario delineato da Macinante evidenzia un incremento significativo degli eventi cyber.

Rossella Macinante
Rossella Macinante, BU Leader di NetConsulting cube

Nel primo semestre 2025 sono stati censiti 1.549 incidenti, con una crescita del 53% rispetto allo stesso periodo dell’anno precedente; gli attacchi DDoS aumentano del 70% e risultano particolarmente impattanti su Pubblica amministrazione e settore finanziario. “Crescono soprattutto gli attacchi verso i soggetti più deboli o più esposti“, spiega Macinante che ricorda come “molte amministrazioni locali e piccole imprese pagano ritardi nella modernizzazione dei propri sistemi”.

La supply chain si conferma fronte di rischio potenziale più elevato, anche per il livello di classificazione dei fornitori ancora limitato: “solo una minoranza applica criteri strutturati di valutazione del rischio e gli audit risultano poco diffusi”. Il 45% delle aziende dichiara inoltre un livello scarso o nullo di collaborazione informativa con i partner della filiera, un limite che incide sulla capacità di detection e risposta condivisa. Macinante sottolinea come questa mancanza di cooperazione rimanga “uno dei nodi più critici dell’ecosistema cyber italiano, aggravato dalla frammentazione dei fornitori e dalla scarsa visibilità sulle dipendenze operative”. Un altro asse centrale dell’indagine riguarda l’intelligenza artificiale.

Il 42% del campione considera l’adozione dell’AI un’area di rischio emergente, mentre quasi la metà delle aziende ha già introdotto soluzioni AI nei processi. Tuttavia “solo il 39% dispone di un modello di governance centralizzato e il fenomeno della shadow AI – l’uso non controllato di strumenti esterni – rappresenta la principale criticità”, insieme ai timori legati alla privacy e alla gestione dei dati personali. “È un tema che va governato”, ribadisce Macinante, richiamando la necessità di allineare le pratiche interne ai requisiti dell’AI Act e del Gdpr. Il coinvolgimento del Ciso mostra segnali di evoluzione concreta: quasi il 30% partecipa oggi alla valutazione del rischio AI e il 27% siede nei comitati interni dedicati, mentre “la sensibilizzazione e l’awareness restano tra le principali responsabilità attribuite alla funzione”. Parallelamente cresce l’utilizzo dell’AI per rafforzare la sicurezza preventiva e proattiva, con un’adozione già consolidata nel 42% del campione e attesa in ulteriore espansione, soprattutto per “attività di monitoraggio, analisi predittiva e automazione dei processi di risposta”.

Supply Chain in testa ai rischi percepiti, in aumento il rischio legato all’adozione dell’AI
Supply Chain in testa ai rischi percepiti, in aumento il rischio legato all’adozione dell’AI (fonte: Barometro Cybersecurity, NetConsulting cube, 2025)

Gli impatti delle normative

Riguarda invece gli impatti organizzativi e finanziari delle normative, con particolare attenzione alla direttiva Nis2, la seconda parte dell’intervento di Macinante che rimarca come le aziende italiane si trovino oggi di fronte a un processo di adeguamento complesso e ancora incompleto. “L’impatto più evidente è quello organizzativo”, spiega Macinante, sottolineando la necessità di nuove competenze interne, processi di governance più strutturati e un ruolo più attivo del top management nella supervisione della sicurezza. Dai dati emerge che il 51,7% dei Ciso partecipa effettivamente ai comitati di rischio sul campo e il 23,3% siede nei management board, segnale di “una crescente centralità della funzione”. Tuttavia il 76,5% delle aziende ritiene insufficienti le risorse interne per affrontare i requisiti Nis2 e non prevede incrementi significativi nel breve periodo, anche per la carenza di profili qualificati sul mercato. Sul fronte economico solo il 35% considera adeguato il budget disponibile, mentre la maggior parte prevede un aumento degli stanziamenti nel 2026, soprattutto nei settori sanità e servizi-trasporti, trainati dall’urgenza di rafforzare processi, supply chain e capacità di risposta e più in ritardo rispetto a energy, finance e telco. Le priorità per il biennio 2025-2026 riflettono coerentemente queste esigenze: revisione di policy e procedure, test e assessment periodici, attività di formazione e awareness, miglioramento della visibilità sugli asset e introduzione di strumenti avanzati come Siem, Soar e piattaforme di asset management. Il Barometro evidenzia inoltre un miglioramento generale del Cybersecurity Maturity Index, ma con progressi che sono ora necessari e urgenti anche per i verticali fanalino di coda come sanità, PA e retail, e che hanno bisogno di un percorso più strutturato di rafforzamento delle capacità di difesa. Macinante: “L’AI rappresenterà comunque il principale fattore di trasformazione dei prossimi anni, con la sua richiesta di nuove competenze, nuovi modelli di governance e un approccio più proattivo e adattivo alla sicurezza”.

Gli ambiti di impatto delle normative
Gli ambiti di impatto delle normative (fonte: Barometro Cybersecurity, NetConsulting cube, 2025)

La sicurezza negli ecosistemi digitali interconnessi

Nel confronto dedicato alle strategie di sicurezza per un ecosistema digitale interconnesso, Corrado Lonati, del team di Cybersecurity Strategic Intelligence, Policy and Culture per Intesa Sanpaolo, richiama innanzitutto la necessità di “collaborare su due livelli: tra aziende e con le istituzioni”, spiegando che solo una condivisione reale di informazioni può sostenere un ecosistema sicuro in un contesto caratterizzato da minacce pervasive e normative sempre più articolate. Lonati introduce anche l’idea di una governance che evolve verso un modello di guidance, in cui la capacità di comprendere e selezionare tecnologie efficaci diventa cruciale, insieme alla costruzione di una consapevolezza diffusa nelle organizzazioni. Alessandro Menna, direttore della Group Security di Italgas, sottolinea invece la complessità derivante da un ambiente operativo ibrido, come quello delle utilities dove “la minaccia ibrida va gestita in modo integrato, multidominio”, combinando cybersecurity, sicurezza fisica e intelligence.

Tavola rotonda
Tavola rotonda – Le strategie di sicurezza per un ecosistema digitale interconnesso

Nella gestione della supply chain, Italgas adotta per questo un approccio proattivo: identificazione preventiva dei rischi, clausole contrattuali mirate, valutazioni semestrali dei fornitori e un lavoro congiunto con legali e procurement per garantire continuità e resilienza. La normativa, osserva Menna, ha dato comunque “un grande impulso”, rendendo più chiari ruoli e responsabilità nell’ecosistema industriale. Paolo Lezzi, Ceo di InTheCyber, inserisce queste dinamiche in un quadro ancora più ampio, ricordando che “siamo in un conflitto cyber permanente”, alimentato da attori statuali, dall’industrializzazione del ransomware e dalle fragilità della supply chain. Ogni azienda deve diventare parte della sicurezza nazionale, e la cybersecurity deve essere considerata “un valore strategico, non un costo”. Lezzi evidenzia pertanto come l’intelligenza artificiale, integrata con l’intelligence, possa accelerare l’analisi delle minacce e liberare i team umani per le decisioni più complesse.

Michele Colajanni
Michele Colajanni, professore Ordinario Dipartimento di informatica, scienza e ingegneria università di Bologna e presidente Eucacs

Le riflessioni emerse dal confronto con Lonati, Menna e Lezzi trovano una naturale continuità nell’intervento di Michele Colajanni, Professore Ordinario Dipartimento di informatica, scienza e ingegneria università di Bologna e presidente Eucacs, che sposta l’attenzione oltre la compliance per interrogarsi sulla reale maturità del sistema. “La compliance non è cybersecurity”, afferma, ricordando che i requisiti normativi fotografano un’istantanea, mentre “le organizzazioni sono dinamiche” e richiedono approcci adattivi e continui. Colajanni insiste poi sul fatto che oggi “conosciamo molto bene gli attaccanti, ma persistono vulnerabilità strutturali, soprattutto nella filiera dei fornitori e nelle Pmi, molte delle quali rinunciano perché non hanno risorse né competenze” e, mentre da una parte si sviluppano in rapidità soluzioni cloud e PaaS di rapido consumo – ma non per questo necessariamente sicure – “si continuano comunque a registrare incidenti gravi anche in organizzazioni multicertificate”. Lezioni apprese che mostrano che sul campo “basta una sola vulnerabilità per compromettere tutto” e quanto la maturità cyber richieda committment e tempo. Nella sfida AI contro AI, poi il primo livello del Soc è destinato a trasformarsi, liberando risorse umane già formate e permettendo di passare da attività passive a capacità realmente proattive, con professionisti arricchiti dall’AI” capaci di sostenere l’evoluzione del dominio cyber.

Le principali evidenze del Barometro Cybersecurity 2025
Le principali evidenze del Barometro Cybersecurity 2025

Come evolve la figura del Ciso

Chiude la mattina di lavori il confronto finale sull’evoluzione della figura dei Ciso. Annamaria Di Ruscio, Ceo di Netconsulting Cube, ricorda prima di tutto che la resilienza è ormai strettamente legata ad una “nuova idea quando si pensa alla figura del Ciso, frutto dell’equilibrio tra strategia, organizzazione, processi, competenze e tecnologie”.

Annamaria Di Ruscio
Annamaria Di Ruscio, Ceo di NetConsulting cube

Di Ruscio sottolinea come mentre tanti vertical abbiano cambiato configurazione e siano diventati di fatto multi-business, “la digitalizzazione degli asset fisici ha avvicinato mondi un tempo separati”. Ora organismi, PA e aziende di fatto si trovano ad operare in un contesto di warfare, e questo apre a nuove sfide.

Sfide per le quali, come rimarca Luca Bertoglio, Ciso di Banco Bpm, le normative rappresentano comunque un punto di svolta per il settore finanziario e chiedono al Ciso di “sviluppare capacità comunicative e narrative, essenziali per dialogare con i vertici e mantenere equilibrio tra business, rischio e compliance”. Mentre Pierpaolo Bortone, Cybersecurity director di ItaliaOnline, evidenzia come, comunque, oggi è facile percepire e apprezzare una sorta di “comune allineamento sui problemi condividendo come la cybersecurity sia essa stessa un asset strategico”.

Serve “superare la visione puramente ingegneristica, lavorare sulla consapevolezza e sull’execution”, integrare automazione e standard nelle infrastrutture. In questa prospettiva, resilienza significa capacità di adattamento continuo, cooperazione con i Ciso capaci di orchestrare persone, tecnologie e governance.

Governance e resilienza: come dovrà cambiare il ruolo del CISO nei prossimi anni
Tavola rotonda – Governance e resilienza, come dovrà cambiare il ruolo del Ciso nei prossimi anni

Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2025

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE