Il parere di Bitdefender : ImpresaCity.it

Dal vostro punto di osservazione, qual è oggi il livello di consapevolezza delle aziende sui rischi di cybersicurezza?

La consapevolezza sta sicuramente crescendo. La sicurezza informatica è ormai un tema affrontato anche a livello dirigenziale, e la maggior parte delle aziende riconosce che le minacce informatiche hanno impatti su tutta l’azienda, non solo sul versante tecnico. Tuttavia, la consapevolezza varia notevolmente a seconda del ruolo all’interno dell’azienda e tra i diversi settori, dipendendo in larga misura dalle pressioni normative. Tra i dirigenti, solitamente esiste una chiara percezione del cyber come minaccia strategica. Nei team operativi, i rischi tecnici sono di solito ben compresi. La difficoltà maggiore si riscontra al livello intermedio, dove vengono prese le decisioni relative a budget, priorità e modalità di attuazione: è in questo contesto che si manifesta il cosiddetto divario di percezione.

Dopo 15 anni nel settore, ho constatato che la maturità migliora davvero solo quando le aziende vanno oltre la consapevolezza e passano a un'autovalutazione onesta. La conformità da sola non è resilienza. Gli strumenti da soli non sono resilienza. La capacità presunta non è resilienza. Nel 2026 e guardando al futuro, questa è un’area che le aziende devono considerare prioritaria. Le aziende che comprendono la propria esposizione al rischio (la superficie di attacco, i punti deboli dei controlli e la capacità di risposta) sono in una posizione molto più favorevole per gestire le minacce emergenti, la pressione normativa e le tattiche in continua evoluzione degli hacker. La resilienza informatica non consiste nell'eliminare i rischi, ma nel comprenderli a fondo per gestirli in modo strategico e continuo.

Quali tecnologie, servizi e competenze mettete a disposizione delle aziende per supportarle nella gestione dei rischi e nel percorso verso una reale cyber resilience?

La resilienza informatica è, in ultima analisi, una sfida che coinvolge persone, processi e tecnologia. Focalizzarsi su uno solo di questi elementi lascia inevitabilmente dei punti ciechi. La vera resilienza nasce dall’integrazione armonica dei tre fattori in una strategia coerente: la governance guida le scelte tecnologiche, la tecnologia supporta i processi operativi, e professionisti qualificati verificano e migliorano costantemente il livello di sicurezza complessivo dell’azienda. Il portfolio di Bitdefender accompagna lungo l’intero percorso di sicurezza, aiutandoli a gestire i rischi in modo proattivo e sostenibile mentre il panorama delle minacce continua a evolversi. Dalla protezione di base degli endpoint (EPP) al rilevamento e alla risposta avanzati tramite EDR e XDR, fino ai servizi di rilevamento e risposta gestiti (MDR), consentiamo alle aziende di difendersi e rispondere efficacemente alle minacce moderne. Riduciamo ulteriormente i rischi attraverso funzionalità uniche come il nostro modulo Phasr (Proactive Hardening and Attack Surface Reduction), che combina un rafforzamento dinamico basato sul comportamento con informazioni sulle minacce in tempo reale, bloccando così in modo efficace gli attacchi ransomware e Lotl (Living-Off-The-Land). Il nostro approccio assicura una gestione olistica della prevenzione, della visibilità e della governance dei rischi grazie all’integrazione della sicurezza della posta elettronica, delle soluzioni cloud-native e della gestione estesa della superficie di attacco (Easm).

Queste soluzioni sono supportate dai nostri servizi di consulenza in sicurezza offensiva e informatica, che offrono validazioni pratiche, valutazioni strategiche dei rischi e un percorso strutturato per rafforzare sistematicamente la maturità aziendale nell’ambito della sicurezza. Insieme, favoriscono un ciclo di miglioramento continuo. Nella mia esperienza, la sicurezza informatica non consiste nell’accumulare strumenti per coprire ogni lacuna, né nel tentare di gestire i rischi solo tramite policy. La chiave sta nel trovare il giusto equilibrio: porre le domande giuste basate sul rischio, stabilire priorità in modo efficace, assicurarsi che i controlli siano correttamente implementati e testati, e impegnarsi in un miglioramento continuo. È questo approccio che, in ultima analisi, trasforma la cybersecurity da funzione puramente difensiva a leva strategica per il business.

Approfondisci la notizia sulla rivista

Dal vostro punto di osservazione, qual è oggi il livello di consapevolezza delle aziende sui rischi di cybersicurezza? La consapevolezza sta sicuramente crescendo. La sicurezza informatica è ormai un tema affrontato anche a livello dirigenziale, e la maggior parte delle aziende riconosce che le minacce informatiche hanno impatti su tutta l’azienda, non solo sul versante tecnico. Tuttavia, la consapevolezza varia notevolmente a seconda del ruolo all’interno dell’azienda e tra i diversi settori, dipendendo in larga misura dalle pressioni normative. Tra i dirigenti, solitamente esiste una chiara percezione del cyber come minaccia strategica. Nei team operativi, i rischi tecnici sono di solito ben compresi. La difficoltà maggiore si riscontra al livello intermedio, dove vengono prese le decisioni relative a budget, priorità e modalità di attuazione: è in questo contesto che si manifesta il cosiddetto divario di percezione. Dopo 15 anni nel settore, ho constatato che la maturità migliora davvero solo quando le aziende vanno oltre la consapevolezza e passano a un'autovalutazione onesta. La conformità da sola non è resilienza. Gli strumenti da soli non sono resilienza. La capacità presunta non è resilienza. Nel 2026 e guardando al futuro, questa è un’area che le aziende devono considerare prioritaria. Le aziende che comprendono la propria esposizione al rischio (la superficie di attacco, i punti deboli dei controlli e la capacità di risposta) sono in una posizione molto più favorevole per gestire le minacce emergenti, la pressione normativa e le tattiche in continua evoluzione degli hacker. La resilienza informatica non consiste nell'eliminare i rischi, ma nel comprenderli a fondo per gestirli in modo strategico e continuo. Quali tecnologie, servizi e competenze mettete a disposizione delle aziende per supportarle nella gestione dei rischi e nel percorso verso una reale cyber resilience? La resilienza informatica è, in ultima analisi, una sfida che coinvolge persone, processi e tecnologia. Focalizzarsi su uno solo di questi elementi lascia inevitabilmente dei punti ciechi. La vera resilienza nasce dall’integrazione armonica dei tre fattori in una strategia coerente: la governance guida le scelte tecnologiche, la tecnologia supporta i processi operativi, e professionisti qualificati verificano e migliorano costantemente il livello di sicurezza complessivo dell’azienda. Il portfolio di Bitdefender accompagna lungo l’intero percorso di sicurezza, aiutandoli a gestire i rischi in modo proattivo e sostenibile mentre il panorama delle minacce continua a evolversi. Dalla protezione di base degli endpoint (EPP) al rilevamento e alla risposta avanzati tramite EDR e XDR, fino ai servizi di rilevamento e risposta gestiti (MDR), consentiamo alle aziende di difendersi e rispondere efficacemente alle minacce moderne. Riduciamo ulteriormente i rischi attraverso funzionalità uniche come il nostro modulo Phasr (Proactive Hardening and A