La transizione digitale può dare slancio alle PMI, aprendo nuovi mercati e accelerando processi e vendite. Ma, allo stesso tempo, allarga la superficie di attacco: basta un incidente per fermare produzione e logistica, bloccare la fatturazione o compromettere dati e reputazione.
È il punto di partenza dell’intervento di Marco Recchia, presidente e CEO di Gruppodigit (Cologno Monzese, Milano), che davanti alla platea di Motore Italia Lombardia ha riportato la cybersicurezza dentro il suo perimetro corretto: non solo tecnologia, ma gestione del rischio, continuità operativa e responsabilità organizzativa.
L’Italia è davvero nel mirino?
«Sì. La delinquenza più facile e redditizia è quella informatica: i malfattori rischiano di meno, anche perché possono operare da altri Paesi.»
Recchia richiama un dato che fotografa bene il quadro: secondo il Rapporto Clusit, nel 2023 gli attacchi gravi in Italia sono cresciuti del 65% rispetto al 2022, mentre a livello globale la crescita è stata più contenuta (intorno al 12%).
«È un segnale. E pesa soprattutto su un tessuto produttivo fatto di filiere: gli aggressori entrano dagli anelli più deboli, mettendo a rischio anche aziende strutturate.»
“Abbiamo antivirus e firewall”: perché non basta
«No. Non è possibile difendere in maniera completa un’azienda, quale che sia il sistema tecnico utilizzato: serve una governance consapevole del rischio, capace di reagire in tempi e modi tali da riportare il minor danno possibile.»
Il punto è coerente con l’impianto della direttiva NIS2, che sposta l’asticella verso misure di risk management, accountability e supply chain security.
E soprattutto introduce (per i soggetti che rientrano nel perimetro) obblighi di notifica degli incidenti: dall’avviso preliminare entro 24 ore fino alle comunicazioni successive previste.
Da dove si parte: l’analisi dei rischi “in linguaggio business”
Il consiglio di Recchia è netto: «Fare innanzitutto un’analisi dei rischi, in cui i vertici chiariscono quali siano i punti da difendere a ogni costo: logistica, fatturazione, contabilità, magazzino, progetti…»
Il passaggio chiave è trasformare la cybersecurity in una domanda operativa: quanto tempo possiamo restare fermi senza “morire”?
Da lì si costruisce una roadmap realistica: priorità, punti deboli, investimenti, e soprattutto un piano di reazione.
Incident response: tecnologia + organizzazione
Recchia porta un esempio concreto: oggi esistono soluzioni cloud che permettono, dopo un attacco, di ripartire rapidamente con ambienti ripristinati e backup disponibili. «Il punto, però, è che l’azienda deve essere pronta anche dal punto di vista organizzativo.»
Tradotto: non basta “ripristinare i sistemi”, serve un piano di risposta che assegni ruoli e decisioni (comunicazione, HR, finanza, IT, direzione) e che venga conosciuto e provato. È lo stesso approccio che Gruppodigit descrive nei propri materiali: piani di risposta, gestione della comunicazione durante l’incidente, ripristino e attività post-incidente.
Come testate la vulnerabilità di un’azienda?
«Attraverso il penetration test simuliamo un attacco reale, ma in modo controllato e autorizzato. Dimostriamo al cliente che è possibile entrare, per esempio “piantando una bandierina” in una cartella del server: è un’immagine forte, ma rende l’idea. La cosa importante è che non lo facciamo per spaventare: lo facciamo per misurare. Definiamo insieme il perimetro e le regole del test, registriamo le evidenze, ricostruiamo il percorso d’ingresso e poi restituiamo un report con le vulnerabilità trovate, l’impatto potenziale e una lista di interventi prioritizzati. L’obiettivo è trasformare un rischio astratto in decisioni concrete: cosa correggere subito, cosa pianificare, e come ridurre davvero la superficie d’attacco.»
L’errore più comune, nelle PMI, è pensare alla cybersicurezza come a una “fornitura IT”: un antivirus in più, un firewall aggiornato, un backup che “dovrebbe esserci”. La realtà è che la differenza tra un incidente gestito e un incidente devastante la fa la preparazione: sapere cosa proteggere, come reagire, chi decide cosa, e in quanto tempo si torna operativi.
In altre parole: la domanda non è se possa succedere, ma quanto la tua azienda sia pronta quando succede. Perché una difesa perfetta non esiste, ma esiste un’azienda che sa contenere il danno, comunicare correttamente, ripartire in fretta e imparare dall’evento.
La cyber security nelle aziende italiane: proteggere gli asset.
L’intervento di Marco Recchia, CEO Gruppodigit, a Motore Italia Lombardia 2025
La cyber security è cruciale per le aziende italiane, che affrontano un aumento esponenziale degli attacchi informatici. È fondamentale integrare la consapevolezza del rischio nella governance aziendale per proteggere i propri asset.
Vuoi capire quali processi non puoi permetterti di fermare e quali sono i punti più esposti della tua infrastruttura?
Possiamo partire da un assessment dei rischi e, se utile, da un penetration test: una fotografia chiara dello stato attuale e un piano di priorità, pensato per una PMI.
Normativa europea NIS 2
Qual è il tuo attuale livello di sicurezza informatica in azienda?
Non aspettare che sia troppo tardi: la sicurezza informatica aziendale richiede una soluzione tempestiva!
Proteggi i tuoi dati e il tuo business dalle continue minacce informatiche e rendi la tua azienda conforme alla nuova normativa europea NIS 2.
