AS3_2026

Automazione e Strumentazione Aprile 2026 Approfondimenti 45 SICUREZZA IT cia tra vendor e clienti, facendo loro comprendere che la condivisione di una parte dei propri dati por- terà vantaggi concreti e ridurrà i rischi. Questo aiu- terà i clienti a rendersi conto, in modo tangibile, che la sicurezza di uno equivale alla sicurezza di tutti. Nessun cliente è un’isola e nessuno può difendersi da solo contro attaccanti che condividono libera- mente informazioni tra loro. Cultura organizzativa e sicurezza IT Sempre più sarà la cultura, non la tecnologia, a de- finire la maturità della cybersecurity del settore in- dustriale. Con i Ciso (Chief Information Security Officer, n.d.r.) delle principali aziende che segnalano budget invariati o in calo, molti passeranno dall’ac- quisizione di nuovi strumenti a un approccio basato sulla consapevolezza sul tema resilienza dei singoli. La prossima ondata di investimenti sarà dedicata all’integrazione della ‘security by design’ in ogni ruolo, processo e decisione. Le organizzazioni più lungimiranti saranno impegnate a misurare il cam- biamento culturale con lo stesso rigore con cui mi- surano le performance tecniche. I team di security passeranno dalla programmazione di sessioni di sen- sibilizzazione all’influenza sul modo in cui i rischi vengono discussi a livello del board. I Ceo divente- ranno sostenitori di una condotta sicura, integran- dola nei KPI aziendali. La tendenza sarà la security senza attriti, che renderà le scelte sicure le più facili da prendere. I Ciso delle imprese del settore indu- striale si concentreranno sull’autenticazione a più fat- tori e sulle impostazioni di sicurezza predefinite che eliminano l’errore umano. Le imprese che avranno successo saranno quelle che renderanno la security semplice, abituale e realmente improntata allo svi- luppo e al consolidamento della cultura interna. ogni responsabile della sicurezza anche perché di- venta difficile distinguere i falsi più sofisticati. Gli hacker poi possono ripetere all’infinito i propri at- tacchi, a basso costo perfezionando l’approccio fino ad avere successo e, quando i sistemi di detection respingono i fake, forniscono inavvertitamente in- dicazioni per affinare gli attacchi stessi. Le aziende smart dovranno spingersi oltre la difesa della mo- dalità single-layer contro i deepfake. Sarà richiesta la combinazione di tecniche di rilevamento con metodi di verifica out-of-band ovvero elementi aggiuntivi che agiscono al di fuori del canale di co- municazione. Si vedono già i primi segnali in ambi- to consumer, come la ‘Contact Key Verification’ di iOS, e saranno in vantaggio quelle imprese che a- vranno capito che i deepfake richiedono un approc- cio diverso dalla semplice verifica delle identità. La fine dei silos della sicurezza è vicina La strategia della sicurezza basata sui molteplici acronimi e strumenti isolati inizierà a crollare. La gestione delle identità, la protezione degli endpoint, la tecnologia UEBA (User and Entity Behavior Analytics) e la metodologia CTEM (Continuous Threat Exposure Management) sono in sostanza lo stesso meccanismo che risolve problemi legger- mente diversi e gli hacker amano le vulnerabilità causate dalle incompatibilità. I fornitori delle soluzioni LLM indicano la strada: se prima si utilizzavano 15 applicazioni ora avremo un’unica interfaccia che utilizza sistemi sottostan- ti per svolgere compiti differenti. Ciò significa che non chiederemo più quale singolo strumento può gestire una certa minaccia, ma guarderemo al risul- tato di sicurezza complessivo che si vuole ottenere. Se un unico sistema può rilevare attacchi alle iden- tità così come anomalie comportamentali, perché mantenere confini di prodotto artificiali? Questa unificazione dei sistemi sta avvenendo in tutti gli ambienti SaaS, e la sicurezza sarà la prossima. La sicurezza di uno è dell’intera organizzazione Le imprese del settore industriale capiranno che la sicurezza globale richiede un contributo collettivo. Le aziende si aspettano i benefici dell’intelligence condivisa tramite i propri fornitori, ma condivido- no i dati solo dopo un incidente: una visione miope, guidata dal desiderio di proteggersi dal rischio. La sfida è realizzare sistemi che consentano di diffon- dere informazioni preziose all’intera base clienti. L’elemento chiave sarà aumentare il livello di fidu- Le imprese che avranno successo saranno quelle che renderanno la security semplice, abituale e improntata allo sviluppo e al consolidamento della cultura interna