Si è conclusa con successo l’edizione milanese di Security Summit 2025, tenutasi dall’11 al 13 marzo presso Unahotels Expo Fiera Milano. L’evento, organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, Agenzia di Comunicazione ed Eventi con focus sulla cybersecurity, ha riunito – davanti ad una platea che ha superato i 2000 professionisti – 120 relatori in 59 sessioni di approfondimento e dibattito sulle sfide attuali e future della cyber sicurezza.
Analisi Approfondite e Tendenze Chiave
A partire dai dati del Rapporto Clusit 2025, che ha evidenziato un aumento del 27% degli incidenti a livello globale e un preoccupante 10% degli attacchi concentrati in Italia, gli esperti di Clusit, a confronto con panel istituzionali, tecnici, legali e di settore, hanno evidenziato le tendenze principali della cybersecurity. Tra i temi più discussi, l’impatto dell’Intelligenza Artificiale come strumento duale, e la correlata e crescente importanza della compliance normativa, con particolare attenzione alla direttiva NIS2.
Filo conduttore nelle tre giornate “la necessità di una comunicazione efficace in materia di cybersecurity per sensibilizzare l’opinione pubblica e le aziende e sostenere la diffusione di una sempre maggiore cultura della sicurezza digitale, fin dalle scuole elementari”, come affermato in apertura di Convegno da Anna Vaccarelli, presidente di Clusit.
L’Italia nel Rapporto Clusit 2025 e direttiva NIS: necessario impegno a tutti i livelli
Mentre appare urgente la necessità di migliorare globalmente le strategie difensive, i dati del 2024 raccolti dai ricercatori di Clusit mostrano una minore incisività nella crescita degli incidenti nel nostro Paese, mostrando un tasso di crescita pari al 15,2% rispetto all’anno precedente, contro il valore del 65% rilevato nel 2023 rispetto al 2022.
Intervenendo nel corso della presentazione del Rapporto Clusit 2025, Nunzia Ciardi, Vicedirettore generale dell’Agenzia per la cybersicurezza nazionale ha ricordato che l’Italia è stata riconosciuta come un modello di cybersicurezza a livello internazionale, anche grazie al massimo punteggio ottenuto nel Global Cybersecurity Index 2024 dell’ONU Telecommunication Union. Sottolineando la necessità di un impegno costante su tutti i fronti e puntando all’autonomia tecnologica a livello europeo e nazionale, la dottoressa Ciardi ha ribadito la responsabilità individuale in tema di sicurezza digitale: “Dobbiamo essere consapevoli che la sicurezza globale dipende anche dalle scelte di ciascuno di noi”, ha affermato il vicedirettore di Acn.
Il messaggio è stato poi ripreso in chiave tecnica e legale anche nel corso della sessione “Aria di cambiamenti: come le aziende italiane stanno affrontando la sfida evolutiva della NIS2?” organizzata dalla Community Women for Security, le professioniste italiane della cyber security.
La Direttiva NIS 2 rappresenta un ulteriore passo significativo nella definizione di una strategia di cybersecurity europea, ma si inserisce in un contesto complesso e dinamico. Gli esperti di Clusit
sottolineano che le organizzazioni dovranno implementare un sistema basato sull’aumento della consapevolezza e sulla continua revisione dei rischi nei prossimi anni. Nel corso del panel, moderato da Luca Bechelli, del Comitato Direttivo Clusit, rappresentanti di aziende di diversi settori verticali, quali Nadia Bertone, CISO, BRT; Amelia Corti, Managing Director, SACBO S.p.A.; Ivan Monti, CISO, Ansaldo Energia; Valeria Prosser, Responsabile Governance, Risk & Compliance, E-phors S.p.A., hanno condiviso preziose testimonianze su questo passaggio cruciale e ingaggiato il dibattito con il pubblico.
L’intelligenza artificiale e “il futuro inesistente”
Grande protagonista a Security Summit è stata l’Intelligenza Artificiale, a cui sono state dedicate oltre 20 sessioni a cura di esperti Clusit e di aziende di settore, culminate nella tavola rotonda “AI suoi ordini? Scenari e prospettive di un futuro artificiale”.
Con la moderazione del giornalista Massimo Cerofolini, esperti ed accademici di formazione eterogenea – Cosimo Accoto, UNIMORE | MIT (Boston); Giusella Finocchiaro, Università di Bologna; Fosca Giannotti, Scuola Normale Superiore Pisa; Emanuela Girardi, Pop AI; Giuseppe Mayer, Talent Garden Italia | Talent Garden Med; Stefano Quintarelli, Clusit – si sono confrontati sull’impatto dell’AI nei vari ambiti del nostro vivere civile hanno offerto la propria visione.
Sono stati esplorate le profonde implicazioni dell’AI nella geopolitica, nell’occupazione aziendale, nella ricerca e nei settori verticali, nonché le ‘provocazioni di senso’ – come definite dal filosofo Cosimo Accoto – suscitate da questa tecnologia. I relatori hanno discusso temi come la trasparenza degli algoritmi, il linguaggio sempre più orientato alle macchine, le allucinazioni, il ‘reasoning’, l’evoluzione da strumenti a tecnologie agenti, l’Embedded AI, gli umanoidi e la possibilità di utilizzare gli agenti come forza lavoro. Inoltre, sono stati affrontati aspetti normativi, con un confronto tra l’approccio europeo e quello americano, la certificazione degli algoritmi e l’uso di watermark preventivi. Particolare attenzione è stata dedicata alla legge italiana sull’AI, attualmente in approvazione al Senato, che richiama i principi dell’AI Act europeo, sottolineando l’importanza della governance e della responsabilità in un panorama complesso.
Unanime è stata la richiesta di impegnarsi per costruire “un futuro ancora inesistente”, concentrandosi sull’educazione e sulla formazione.
Cyber Security, la sfida della comunicazione
Seminari e atelier tecnologici a cura di Associazioni di settore, Consorzi di Ricerca e Università, hanno animato la terza giornata di Security Summit, che ha visto in chiusura il confronto di un panel inedito composto da esperti e giornalisti impegnati sul fronte della cyber security – Arturo Di Corinto, Agenzia per la cybersicurezza nazionale; Baldo Meo, già Responsabile del Dipartimento Relazioni con i Media e Comunicazione presso l’Autorità Garante per la Protezione dei Dati Personali; Francesco Condoluci, Notizie.it; Alberto Giuffrè, Sky Tg24; Alessandro Longo, Repubblica – Cybersecurity360; Marco Lorusso, Sergente Lorusso; Enrico Pagliarini, Il Sole 24 Ore; Rosita Rijtano, CityNews; Marco Schiaffino, Radio Popolare; Andrea Signorelli, Repubblica; Olivia Terragni, RedHotCyber; Luca Zorloni, Wired Italia.
Nella tavola rotonda “Il giornalismo in ambito cyber. Di cosa ha bisogno l’Italia”, i loro contributi – moderati da Gabriele Faggioli, presidente onorario di Clusit, e Alessio Pennasilico, del Comitato Scientifico Clusit, hanno messo in luce punti di forza e debolezza dei media italiani che di occupano di cybersecurity.
Partendo dai principi deontologici fondamentali della professione, è emersa la necessità che la cybersecurity si emancipi dall’ambito delle conversazioni tecnologiche specialistiche per acquisire una rilevanza trasversale nei media. I componenti del panel hanno quindi evidenziato l’importanza di potenziare le competenze dei media – quotidiani, testate di settore, televisioni e radio generaliste – attraverso una formazione indipendente e un rapporto collaborativo con le istituzioni e le autorità. Obiettivo, rafforzare la capacità comunicativa verso i cittadini e aumentare così la consapevolezza dei lettori sulle minacce digitali.
“Anche in tema di comunicazione, la formazione sulla cyber security si rivela un asset fondamentale, pur in un contesto sensibile e per lo più già educato in maniera avanzata, come quello dei media e delle redazioni giornalistiche”, ha sottolineato Gabriele Faggioli, presidente onorario di Clusit. “La divulgazione accurata e ampia, basata sulla verifica rigorosa delle fonti e sulla contestualizzazione dei dati, è una risorsa essenziale per la difesa del nostro Paese. Come Clusit, consideriamo questa missione di grande importanza, poiché una comunicazione responsabile e informata è il primo baluardo contro le minacce digitali.”
Dopo Milano, Security Summit farà tappa a Roma (25 giugno), Napoli (25 settembre), Verona (15 ottobre); il 5 novembre è prevista l’edizione Streaming Security Summit, accessibile interamente da remoto. Sono altresì in agenda appuntamenti dedicati ai settori verticali Energy & Utilities, Healthcare, Manufacturing e Finance.