- Associazione
Si è svolto giovedì 22 maggio, presso l’RMH Hotel di Modena, il tanto atteso Zero Trust&Cybersecurity Summit 2025, evento di riferimento per l’ecosistema industriale ed aziendale dell’Emilia-Romagna, organizzato da Tekapp, società modenese specializzata in soluzioni di sicurezza informatica altamente innovative.
Anche quest'anno, l'iniziativa ha riscosso un notevole successo, confermando il crescente interesse e la sensibilità del territorio verso i temi della cybersecurity: oltre 150 partecipanti tra CIO, CISO e IT Manager aziendali, università, associazioni di categoria provenienti da tutta la regione hanno animato una giornata di confronto, aggiornamento e networking.
Il Summit ha visto la presenza di un panel di 10 relatori di alto profilo, tra cui esponenti di spicco del settore universitario e affermati professionisti del settore IT e della sicurezza informatica italiana. Le due linee tematiche al centro dei lavori hanno offerto una visione completa e trasversale: l’analisi dell’attuale scenario della sicurezza informatica e uno sguardo strategico ai trend emergenti.
Nel primo segmento, è stato approfondito lo stato della sicurezza informatica sia a livello nazionale che locale. È emersa una crescente consapevolezza da parte delle imprese, ma c’è ancora molto da fare rispetto al coinvolgimento e responsabilizzazione del management aziendale. A livello nazionale gli incidenti gravi e di dominio pubblico sono quasi raddoppiati dal 2022 al 2024 passando da 188 a 357, di cui il 53% ha severità critica e due terzi sono dovuti a Malware, Phishing e DDoS (fonte Clusit). Ma il dato più interessante è che il 73% delle imprese ha dichiarato di aver subito almeno un attacco durante il 2024. Le stesse aziende sottolineano che tali attacchi sono dovuti spesso al fattore umano ed alla obsolescenza infrastrutturale. A livello locale, i dati del recente studio condotto da Camera di Commercio di Modena, UNIMORE e CLUSIT dimostrano che c’è ancora molto da fare rispetto al fondamentale coinvolgimento e responsabilizzazione del management aziendale. Inoltre, un’azienda modenese su tre dichiara di aver subito almeno un attacco informatico in passato: è il 30%, un numero enorme. Se aggiungiamo che il 66% delle imprese del territorio con meno di 500 dipendenti riportano di non avere nessuna procedura di Incident Response definita, comunicata e testata, allora comprendiamo bene il lavoro che vi è ancora da fare per mettere davvero in sicurezza le nostre imprese.
Riguardo proprio la risposta agli incidenti, il SUMMIT ha sottolineato che: ogni 11 secondi un attacco informatico o ransomware va a buon fine; il downtime aziendale medio dopo un attacco ransomware è 16 giorni: il 75% delle organizzazioni dovranno affrontare uno o più attacchi entro il 2025. In Italia, il manifatturiero è al secondo posto tra i settori più colpiti con il 15,7% degli attacchi rispetto il totale, e un incremento annuale del +23%. L’Incident Response deve, quindi essere quel processo aziendale strutturato, quindi definito, comunicato e periodicamente testato, che aiuta le organizzazioni a rilevare, contenere, risolvere e ripristinare le normali operazioni in seguito a incidenti di sicurezza, riducendo al minimo danni e tempi di inattività. Da ciò si deduce che tutta la cybersecurity non deve essere considerata un prodotto ma un processo che richiede aggiornamenti e miglioramenti costanti. Infatti, il Summit 2025 ha mostrato come, nonostante l’aumento degli investimenti e l’introduzione di strumenti come l’autenticazione a più fattori (MFA) e i Security Operations Center (SOC), le difese tradizionali non siano più sufficienti. A testimoniarlo sono i numeri, ma anche gli incidenti reali che, troppo spesso, colpiscono imprese anche strutturate e consapevoli.
Il secondo focus del Summit ha tracciato le direttrici dell’evoluzione futura della cybersecurity. Tra i temi più discussi, ha suscitato particolare interesse l'approccio della cyber-offensive, ovvero la simulazione attiva di attacchi informatici per individuare falle e debolezze prima che possano essere sfruttate da attori malevoli. Una filosofia che va oltre la difesa, puntando sulla prevenzione proattiva. Altro punto chiave trattato è stato il lavoro di incident response: ogni impresa, indipendentemente dalla sua dimensione, deve sapere come reagire tempestivamente ed efficacemente in caso di attacco. Questo richiede formazione interna, esercitazioni pratiche e procedure collaudate. In un contesto sempre più dinamico, non è sufficiente contare solo su tecnologie: serve anche un sapere operativo diffuso all’interno dell’organizzazione. Infine, è stato sottolineato il ruolo della normativa europea (come il regolamento NIS2) e l’importanza di unire competenze tecniche e conoscenza legislativa per garantire una protezione realmente efficace e compliance-driven.
Come citato da Daniel Rozenek, CEO di Tekapp, una settimana prima del Summit: “Credo che un panel di relatori come due note università italiane e diversi professionisti del settore potrà donare ad ogni CISO, CIO e IT Manager della nostra regione la miglior visione possibile dello stato dell’arte della sicurezza informatica aziendale, sia dal punto di vista burocratico-legislativo che tecnico-operativo”, l’evento si è de-facto confermato come un punto di riferimento imprescindibile in Emilia-Romagna per aggiornarsi sui nuovi scenari, ma anche confrontarsi direttamente con esperti e colleghi, creando sinergie fondamentali in un mondo dove la collaborazione è parte integrante della resilienza digitale.
Tekapp ringrazia i partner che hanno supportato attivamente l’organizzazione dell’evento, in ordine alfabetico: Cilynx, CheckPoint, Cynergy, Cynet, Gelmuzzi, SCnet, Syneto, Team System, Wimore, Zero Networks.
Lo Zero Trust&Cybersecurity Summit 2025 ha dimostrato come la cultura della sicurezza informatica non sia più un'opzione, ma una necessità strategica per la competitività e la continuità delle imprese del nostro territorio.
