
Le minacce informatiche rappresentano una sfida crescente per le organizzazioni di tutto il mondo. Secondo il Global Risks Report 2023 del World Economic Forum, il collasso delle infrastrutture IT e il fallimento della cybersecurity figurano tra i rischi più significativi per l’economia globale. In un panorama sempre più complesso, caratterizzato da software sofisticati, attacchi mirati e scarsa competenza degli utenti, diventa cruciale adottare un approccio avanzato alla sicurezza informatica.
Non è più tempo di immaginare i cybercriminali come hacker solitari. Oggi operano all’interno di vere e proprie organizzazioni strutturate secondo il modello “Crime as a Service”: figure specializzate identificano vulnerabilità nei sistemi, mentre affiliati eseguono attacchi mirati. Questa professionalizzazione del crimine informatico aumenta significativamente il livello di rischio per le aziende.
LA VULNERABILITÀ DELL’ITALIA
Con l’11% degli attacchi informatici globali, l’Italia è al settimo posto nella classifica mondiale. Questo dato preoccupa particolarmente, considerando che il tessuto imprenditoriale del Paese è composto in larga parte da piccole e medie imprese. Queste ultime si trovano spesso impreparate ad affrontare minacce cyber, sia per mancanza di risorse sia per scarsa consapevolezza. Questi fattori rendono le Pmi bersagli facili per i criminali informatici, anche perché molte di esse tendono a cedere alle richieste di riscatto.
LA RISPOSTA NORMATIVA: LA DIRETTIVA NIS2
Per contrastare questa situazione, l’Unione europea ha introdotto la direttiva NIS2, recepita in Italia con il D.Lgs 138/2024. Questo quadro normativo impone a circa 50mila-80mila aziende medio-grandi di adottare standard di cybersecurity specifici, coinvolgendo anche i fornitori nella catena di valore. Tuttavia, uno dei principali ostacoli per l’attuazione di queste norme è la carenza di personale qualificato. La mancanza di professionisti nel settore della cybersecurity complica la capacità delle imprese di rispettare i nuovi requisiti.
L’INTELLIGENZA ARTIFICIALE COME SOLUZIONE
In questo contesto, l’Intelligenza artificiale (IA) emerge come una risorsa fondamentale. L’IA offre soluzioni innovative per colmare il gap di competenze e per consentire anche alle Pmi di migliorare la propria postura cyber. Sebbene non possa sostituire completamente l’intervento umano, l’adozione di strumenti basati sull’IA fornisce un supporto essenziale, soprattutto per le realtà con limitate risorse tecniche ed economiche.
LA GESTIONE DEGLI INCIDENTI
Una delle sfide più delicate è sapere come reagire a un possibile evento di cybersecurity. Gestire tempestivamente un attacco può ridurne l’impatto e prevenire sanzioni. Tuttavia, nonostante l’esistenza di standard internazionali come ISO 27001, NIST e COBIT, molte Pmi incontrano difficoltà nell’adottarli a causa della loro complessità.
IL PROGETTO PACY: UN SUPPORTO CONCRETO
Per rispondere a queste sfide, l’Università Campus Bio-Medico di Roma ha sviluppato il progetto PACY (Pro-Active Cyber Security), grazie a un finanziamento di Google.org. PACY si propone come una piattaforma basata sull’Intelligenza artificiale generativa, progettata per supportare le Pmi nella gestione degli incidenti di sicurezza informatica. PACY integra Google Gemini 1.5 Pro e utilizza una logica di “agenti specializzati” per offrire un’interfaccia intuitiva in linguaggio naturale. Questo approccio consente anche a utenti con competenze tecnologiche limitate di usufruire della piattaforma.
La piattaforma guida l’utente nell’effettuare semplice verifiche preliminari, nell’acquisire informazioni sull’eventuale presenza di propri dati sui principali repository di data-breach, su quelle che sono le attività note portate avanti da uno specifico gruppo criminale. La piattaforma, inoltre, guida l’utente nella gestione degli incidenti, fornendo istruzioni tecniche, generazione automatica di report e indicazioni per collaborare con le autorità competenti.
L’IMPORTANZA DELLA CONSAPEVOLEZZA
La tecnologia da sola non è sufficiente. È fondamentale promuovere una cultura della sicurezza informatica, che parta dalla formazione degli utenti. Le Pmi, in particolare, devono investire non solo in strumenti tecnologici, ma anche in programmi di formazione per i propri dipendenti, affinando le competenze di base per prevenire attacchi informatici. Formazione, peraltro, che il D.Lgs 138/2025 impone come obbligatoria per tutto il personale delle aziende che saranno soggette alla NIS2 a partire da coloro che hanno ruoli di direzione e management.
(Il capitolo integrale è disponibile a questo link.
Per informazioni e acquistare il volume cliccare QUI)
Nota sugli autori

ROBERTO SETOLA
Roberto Setola è professore ordinario presso l’Università Campus Bio-Medico di Roma. Dal 2008 è direttore del master in Homeland Security e dal 2023 di quello in Cybersecurity Management. È attualmente il presidente del corso di laurea magistrale in Ingegneria dei Sistemi intelligenti. Si occupa da oltre 20 anni di temi legati alla sicurezza, con particolare riferimento alla protezione delle infrastrutture critiche e alla cybersecurity dei sistemi industriali.
È consigliere scientifico della Marina Militare e collabora in qualità di esperto con l’Ufficio del Consigliere Militare della Presidenza del Consiglio dei Ministri.

SIMONE SAVERIO FILDI
Simone Saverio Fildi si è laureato con lode in Ingegneria Biomedica presso l’Università Campus Bio-Medico di Roma, specializzandosi nell’applicazione dell’Intelligenza artificiale ai settori dell’e-Health e della cybersecurity. Attualmente è ricercatore e sviluppatore del progetto PACY x Google, dove contribuisce alla realizzazione di soluzioni basate sull’IA per supportare la gestione degli incidenti informatici.
Da novembre 2024 è dottorando in Intelligenza artificiale con un focus sull’ambito Salute e Scienze della vita. Le sue competenze includono lo sviluppo e la progettazione di software e sistemi basati sull’Intelligenza artificiale.

MARIA TERESA GONNELLA
Maria Teresa Gonnella si è laureata in Lingue all’Università La Sapienza di Roma e nel 2024 ha conseguito il master in Homeland Security. Attualmente collabora attivamente nel Laboratorio di Automatica dell’Università Campus Bio-Medico di Roma, occupandosi di progetti di ricerca sulla cybersecurity.

SIMONE GUARINO
Simone Guarino è ricercatore presso l’Università Campus Bio-Medico di Roma, dove ha conseguito una laurea triennale (cum laude) in Ingegneria industriale, una laurea magistrale (cum laude) in Ingegneria biomedica e un dottorato di ricerca in Sicurezza informatica per sistemi industriali rispettivamente nel 2018, 2020 e 2024. È inoltre professore a contratto presso l’Università Luiss Guido Carli. La sua attività di ricerca comprende lo studio di tecniche di Intelligenza artificiale volte alla prevenzione, identificazione e mitigazione di attacchi informatici contro infrastrutture.