bearIT logo bianco
 
  • Home
  • Risorse
  • Sicurezza informatica: tra nuove sfide e consapevolezza culturale
Sicurezza informatica: tra nuove sfide e consapevolezza culturale
CybersecurityFormazione

Ottobre è il mese della cybersecurity: ma cosa significa davvero oggi sicurezza informatica?

In un mondo dove ogni dispositivo è connesso e ogni attività genera dati, la sicurezza informatica non è più una competenza tecnica riservata agli addetti ai lavori: è una responsabilità diffusa, che coinvolge cittadini, imprese, istituzioni.

Ottobre è il Mese Europeo della Cybersecurity (ECSM), un’iniziativa promossa da ENISA e dalla Commissione Europea per aumentare la consapevolezza sui rischi digitali e promuovere una cultura della sicurezza accessibile a tutti.

Un’occasione preziosa, oggi più che mai, per riflettere sulle nuove minacce e sulle strategie per affrontarle.

I nuovi scenari della sicurezza informatica

Nel 2025, gli attacchi informatici sono sempre più sofisticati e persistenti.

Non si parla più solo di malware o phishing, ma di minacce evolute che colpiscono la supply chain digitale, manipolano i dati con l’AI generativa e sfruttano la debolezza dei sistemi OT (Operational Technology) in settori strategici come energia, sanità, logistica.

I cybercriminali adottano modelli sempre più simili a quelli delle aziende: team strutturati, servizi off-the-shelf, infrastrutture distribuite.

Le aziende devono adottare una postura di sicurezza completa, che integri governance, formazione, tecnologie e processi.

Le nuove frontiere: AI, normativa e consapevolezza

L’intelligenza artificiale, oggi, è uno strumento ambivalente: da un lato abilita sistemi predittivi di difesa, dall’altro può essere usata per attacchi più sofisticati e personalizzati.

Nel 2025, si assiste a una crescita di:

  • Deepfake generati via GenAI, usati per truffe BEC (Business Email Compromise) e manipolazione identitaria
  • Attacchi su modelli di machine learning, come data poisoning e model inversion
  • Minacce ibride tra IT e OT, in particolare nei settori energy, trasporti e sanità

In parallelo, il quadro normativo europeo si sta rafforzando con due capisaldi:

  • Direttiva NIS2, entrata in vigore nel 2023, che impone obblighi stringenti a enti pubblici e aziende critiche
  • Regolamento DORA, applicabile da gennaio 2025, che struttura i requisiti di resilienza operativa nel settore finanziario

Le organizzazioni devono integrare la sicurezza in ogni fase del ciclo di vita digitale: progettazione, sviluppo, governance, formazione.

NIS2 e DORA: la spinta delle normative europee

La NIS2 Directive e il regolamento DORA stanno ridisegnando il quadro normativo della sicurezza, imponendo requisiti più stringenti a un numero crescente di soggetti.

La NIS2 estende gli obblighi di sicurezza anche a soggetti finora non coperti, tra cui aziende private che operano in settori essenziali.

DORA, invece, punta a garantire la resilienza digitale del settore finanziario, includendo obblighi di testing, reporting e gestione del rischio.

Per molte imprese italiane, questo significa adeguare i processi, ma anche sviluppare nuove competenze e investire in formazione strutturata.

La formazione al centro

Non ci può essere sicurezza senza consapevolezza. Uno dei messaggi più forti emersi in questo mese della cybersecurity è la necessità di formare tutte le persone coinvolte, dai tecnici ai manager, fino agli utenti finali.

Serve una cultura della prevenzione, un’alfabetizzazione alla sicurezza che inizi nelle scuole e prosegua nelle imprese.

Le campagne di phishing simulation, gli strumenti di e-learning personalizzati, i quiz interattivi e i modelli di gamification sono alcune delle tecniche più efficaci per trasformare la formazione in un processo continuo e coinvolgente.

Perché in cybersecurity, come nella salute, prevenire è meglio che reagire.

Cybearly Forecasting 2026: un evento che continua a crescere

Il 16 e 17 ottobre 2025 si è svolta a Pescara, presso l’Aurum, la terza edizione di Cybearly Forecasting.

Ancora una volta, l’evento ha dimostrato di essere molto più di un convegno tecnico: un punto di riferimento culturale e strategico per chi lavora, studia o governa il digitale.

Promosso da BearIT e dalla sua business unit Cybear, Cybearly Forecasting 2026 ha confermato il proprio ruolo nel panorama italiano della cybersecurity, offrendo una visione plurale che ha abbracciato imprese, scuole, istituzioni, professionisti e studenti.

L’evento è stato accreditato come iniziativa ufficiale del Mese Europeo della Cybersecurity per il terzo anno consecutivo.

La risposta del pubblico è stata importante, segno che la consapevolezza sta crescendo, così come il bisogno di confronto e formazione condivisa.

Abbiamo scelto di restare nel cuore di Pescara per dare continuità a un percorso culturale che non appartiene solo al nostro ecosistema, ma a tutta la comunità digitale italiana.

Il valore dell’inclusione e della partecipazione

A rendere l’edizione 2026 ancora più significativa è stata la sua capacità di parlare a pubblici diversi: non solo esperti e addetti ai lavori, ma anche studenti, docenti, imprenditori e rappresentanti istituzionali.

Particolare rilievo ha avuto la Cyber Security Challenge, che ha coinvolto sei istituti superiori italiani in una competizione formativa e valoriale, e la tavola rotonda “Women in Cybersecurity: l’impatto della formazione”, che ha visto protagoniste alcune delle figure femminili più influenti del settore.

La formazione è stata raccontata non solo come aggiornamento tecnico, ma come motore di cambiamento sociale, inclusione e partecipazione.

A chiudere il programma, un confronto serrato sul ruolo dell’Intelligenza Artificiale: “Dall’industria al territorio: come l’AI può rafforzare il sistema Italia”, con il coinvolgimento delle Camere di Commercio abruzzesi e di alcuni player del mondo produttivo e istituzionale.

Da evento a infrastruttura culturale

Ciò che ha reso Cybearly Forecasting 2026 davvero memorabile è stata la sua capacità di costruire ponti: tra generazioni, discipline, visioni.

Ogni workshop, tavola rotonda o use case è stato pensato come laboratorio collettivo, dove discutere, condividere, anticipare.

Il successo crescente dell’evento conferma che la cybersicurezza non può più essere confinata a un tema di nicchia.

È oggi un bene comune, da proteggere con metodo, strategia e apertura.

E proprio questa consapevolezza ha fatto di Cybearly un punto di riferimento nazionale, capace di anticipare le sfide tecnologiche e normative, ma anche di raccontarle con umanità, senso critico e profondità.

La cultura della sicurezza come progetto condiviso

Tra le sfide emergenti e le responsabilità crescenti, la sicurezza informatica continua a imporsi come leva strategica per la competitività delle imprese e la tenuta del sistema Paese.

Nel mese europeo dedicato alla cybersecurity, BearIT ha ribadito il proprio impegno con soluzioni, formazione e divulgazione.

E con Cybearly Forecasting 2026, ha dimostrato che la vera trasformazione nasce da scelte lungimiranti, da relazioni solide, e da una cultura digitale condivisa.