Nel 2024, secondo il Rapporto Clusit, in Italia si sono registrati oltre 350 attacchi informatici gravi, con un incremento del +15,2% rispetto all’anno precedente. Più della metà ha avuto un impatto di severità “high”, colpendo in particolare media, manifatturiero e finanza. Tuttavia, solo il 9% delle aziende utilizza soluzioni di sicurezza integrate con l’AI generativa.  Un dato che conferma l’urgenza di un cambio di paradigma: serve un approccio integrato, che combini formazione, per ridurre il rischio umano, automazione, per limitare gli errori, e resilienza, per garantire la continuità anche in caso di attacco.

Dalla protezione alla capacità di reazione

Essere resilienti significa saper prevenire, reagire e recuperare. Non solo difendere, ma garantire la continuità dei servizi anche nelle condizioni peggiori. In un contesto di minacce sempre più frequenti e complesse, la priorità non è più evitare l’attacco, ma contenerne le conseguenze, proteggere gli asset critici e assicurare la continuità operativa per non compromettere il valore generato dall’azienda.

Per costruire una vera strategia di cyber resilience, non basta aggiungere strumenti tecnologici. Serve una visione integrata, un metodo strutturato e un coinvolgimento di tutta l’organizzazione.

Un framework concreto, un metodo adattabile

Le organizzazioni più avanzate adottano approcci basati sul framework NIST (National Institute of Standards and Technology) che prevede funzioni essenziali per l’implementazione e la gestione della sicurezza delle informazioni (Identify, Protect, Detect, Respond, Recover), adattandole al proprio contesto operativo e alla mappa dei dati realmente critici. Il primo passo è sempre sapere cosa proteggere: identificare le risorse essenziali, valutarne l’esposizione, definire le priorità.

Solo dopo questa fase si può parlare di protezione attiva, capacità di rilevamento, gestione dell’incidente e recovery veloce. Spesso, invece, si investe su ciò che è più visibile o urgente, trascurando le aree realmente vulnerabili. È quello che viene definito “effetto bolla”: si mette in sicurezza il noto, ignorando tutto ciò che resta fuori campo.

Cyber resilience: tecnologia e visione con IBM

La partnership tra Mauden e IBM consente di integrare strategia e tecnologia in modo coerente, coprendo tutte le fasi della resilienza con soluzioni scalabili e adatte a contesti complessi.

Tra le soluzioni più efficaci implementate:

• Backup immutabili con air gap logici e fisici
• Ransomware detection inline su ambienti primari e secondari
• Snapshot sicure e AI-driven recovery per ridurre i tempi di ripartenza
• Monitoring predittivo e dashboard centralizzate, per una governance integrata
• Gestione avanzata degli accessi e delle identità (IAM, PAM, MFA)

Tutti elementi orchestrati per garantire continuità operativa, rapidità d’azione e riduzione del rischio.

L’approccio di Mauden alla cyber resilience, basato sui principi di sicurezza by default e by design, è strutturato a più livelli intorno alle tre dimensioni chiave: persone, processi e tecnologie.

Ogni ambito è coperto in modo trasversale, integrando la protezione dei dati, la gestione sicura delle identità, il monitoraggio e la risposta agli incidenti, fino alle soluzioni di attack surface management e threat intelligence. A tutto questo si aggiunge il supporto di Mauden alle aziende che investono in security awareness, con percorsi formativi dedicati ai dipendenti e al top management e assessment posturali orientati alla compliance (DORA, NIS 2, supply chain).

Esperienze immersive, consapevolezza reale

Per accelerare la maturità delle imprese, è fondamentale anche l’esperienza diretta. Due appuntamenti – uno a Roma presso la IBM Cyber Academy e uno a Monza con il format “Cyber Resilience Race” – sono stati l’occasione per coinvolgere CIO, CISO e manager delle infrastrutture in esercitazioni simulate, momenti di confronto e assessment guidati.

L’obiettivo era chiaro: testare la prontezza operativa e diffondere la consapevolezza che la resilienza non è una caratteristica statica, ma una competenza da sviluppare e allenare.

Nello specifico, i partecipanti si sono confrontati attivamente su tre snodi cruciali della resilienza: cos’è davvero la resilienza dei dati, quali sono gli ostacoli che la mettono a rischio e quali azioni chiave devono essere implementate. Tra le evidenze emerse: l’importanza di snapshot immutabili, automazione, rapidità di ripristino e conoscenza dei dati; ma anche ostacoli come la frammentazione dei sistemi, la cultura aziendale non allineata, la mancanza di formazione e i limiti di budget. Le azioni ritenute prioritarie? Copie sicure, uso dell’AI per il monitoraggio, processi di DR aggiornati e formazione continua. Una riflessione condivisa è che la resilienza non può essere delegata a una tecnologia: è un processo che coinvolge tutta l’organizzazione, dai sistemi alle persone.

Cultura e metodo: il ruolo strategico della resilienza

La vera sfida, quindi, non è solo tecnica, ma organizzativa. Anche le aziende dotate di strumenti sofisticati spesso non dispongono di processi chiari di crisis management, né di un piano testato per la gestione degli stakeholder in caso di incidente.

La resilienza non si improvvisa: si costruisce nel tempo, con formazione continua a tutti i livelli, test operativi basati su piani di risposta agli incidenti e la capacità di imparare dagli attacchi per migliorare costantemente. Un processo trasversale che richiede cultura, metodo e un partner capace di unire visione strategica e solidità operativa.

Scopri la nostra pagina dedicata alla cyber resilience.