ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

Oltre la tecnologia

Le sette forze organiche che ridefiniscono la sicurezza informatica

La cybersecurity non è più (solo) una questione tecnologica, è chiaro che i rischi non nascono più soltanto da vulnerabilità software o dispositivi non aggiornati. Le vere minacce emergono dai contesti in cui la tecnologia è inserita: dinamiche politiche, instabilità economica, tensioni sociali, crisi energetiche e campagne di disinformazione.
Il panorama è diventato più complesso e multidimensionale dove i confini tra IT, Operation, compliance, comunicazione e risorse umane risultano sempre più sfumati.

Un rischio su sette fronti

Secondo l’analisi di Gartner, le minacce che si profilano all’orizzonte possono essere ricondotte a sette forze sistemiche, che Gartner definisce “l’arazzo” del rischio (cit “Threats could come from all areas of what Gartner refers to as “tapestry” (technological, political, economic, social, trust, regulatory and environmental).

Ecco quali sono:

1. Tecnologico – L’illusione del best-of-breed

L’adozione frammentaria di decine di tool specializzati, ciascuno con la propria interfaccia e logica, è, a tutti gli effetti, un ostacolo più che una risorsa. In media, un team SOC gestisce oltre 40 strumenti di sicurezza, con conseguenti inefficienze operative, rischi di errore umano e mancanza di visibilità integrata. La tendenza premia chi sceglie piattaforme integrate, capaci di abbattere i silos informativi e accelerare la risposta agli incidenti.

2. Politico – La fine dell’intelligence condivisa

La frammentazione geopolitica e il raffreddamento delle alleanze storiche minano la fiducia reciproca tra Stati. L’intelligence sulle minacce informatiche, una volta appannaggio di cooperazioni governative stabili, si sta spostando verso l’industria privata e verso nuovi attori regionali (Europa e Medio Oriente). Indentificare le fonti di threat intelligence – elemento valutato marginalmente prima – oggi, è un elemento imprescindibile.

3. Economico – L’incertezza frena gli investimenti

Guerre commerciali, nuove tariffe, instabilità normativa e volatilità dei mercati stanno costringendo molte aziende a rinviare gli investimenti, inclusi quelli in cybersecurity. Ma posticipare oggi significa esporsi domani, e con questo scenario geopolitico ed economico, è strategicamente un grande errore.

4. Sociale – La sicurezza percepita come intrusione

L’evoluzione del rapporto tra lavoratori e organizzazioni (complice lo smart working, l’attenzione alla salute mentale e l’equilibrio vita-lavoro) ha cominciato a far percepire i controlli di sicurezza come invasivi. Ripensare le policy in chiave human-centric: trasparenti, empatiche, intuitive potrebbe riscrivere l’adozione altrimenti vanificate dalla resistenza interna.

5. Fiducia – La nuova superficie d’attacco è la narrazione

Un singolo attacco narrativo può costare a un’azienda una perdita del 25% del valore azionario. Deepfake, bot social, campagne coordinate di disinformazione: gli attacchi non puntano più solo a infrastrutture e dati, ma anche alla reputazione. Chiaro quindi la collaborazione tra dipartimenti per monitorare, analizzare e rispondere alle narrative ostili, rappresenta un asset prezioso.

6. Normativa – Compliance come sovraccarico operativo

L’entrata in vigore di regolamenti come NIS2 o DORA ha catapultato i responsabili della sicurezza ad assumere ruoli di primo piano nei progetti di compliance, assorbendo tempo e energie a scapito delle attività operative. Serve un’integrazione intelligente della compliance nei forum di governance esistenti e un maggiore ricorso all’automazione, per evitare che nel tragitto verso la compliance si perda di vista la sicurezza della infrastruttura.

7. Ambientale – La minaccia della crisi energetica

L’adozione imponente di nuove tecnologie, con l’AI a fare da capofila, sta aumentando la pressione sulla rete elettrica: Blackout e cali di tensione sono già oggi un rischio capace di ritardare la risposta a incidenti critici. Un nuovo elemento da includere nei propri piani di business continuity considerando la dipendenza energetica come fattore di rischio tecnologico: l’energia.

Il ruolo strategico dei responsabili della cybersecurity

In questi ultimo anni il ruolo è totalmente cambiato, passando da un profilo con capacità tecniche sofisticate e di leadership ad un professionista multidisciplinare che entra anche nella gestione (cyber) dei fornitori, nella comunicazione di crisi, per arrivare alla formazione del personale, senza dimenticare la compliance normativa.
L’abilità non sta più solo nel bloccare un attacco informatico, ma nell’anticiparne l’origine, anche quando questa si manifesta in un trend macroeconomico, un cambio legislativo, o un post virale.

Non attacchi, ma dinamiche trasformative

Le sette forze descritte non sono vettrici di attacco nel senso tecnico del termine, ma vere e proprie dinamiche trasformative.

Per affrontarle, occorre un’evoluzione culturale della sicurezza: meno focalizzata sulla tecnologia fine a sé stessa e più capace di leggere il contesto in cui quella tecnologia opera.
La sicurezza del futuro sarà sistemica, collaborativa, flessibile.

E, soprattutto, profondamente umana.
In questo scenario, Agger offre una risposta concreta e operativa:
✓ Un’unica piattaforma per raccogliere, correlare e analizzare eventi di sicurezza,
✓ Modelli comportamentali per cogliere segnali deboli,
✓ Contesto arricchito per distinguere il rumore dalla reale esposizione al rischio,
✓ Architettura nativamente pensata per la resilienza IT/OT.


Non si tratta di aggiungere l’ennesimo tool. Si tratta di vedere meglio, prima, e con maggiore chiarezza.
Noi costruiamo strategie di difesa che sono all’altezza della complessità in cui operiamo.

L’articolo di contest fa riferimento alla ricerca di Gartner dal titolo “Cybersecurity Turbulence in 2025: 7 Forces That Will Threaten Your Organization