La sicurezza informatica non è più soltanto una questione tecnologica. Oggi rappresenta un elemento strategico che incide direttamente sulla continuità operativa, sulla competitività delle organizzazioni e sulla capacità di garantire la resilienza dei processi in un contesto sempre più digitale e interconnesso.
È questo il messaggio emerso con forza durante l’Open Day SMI 2026, l’evento organizzato da SMI Group che ha riunito a Roma rappresentanti del settore pubblico e privato, università, strutture sanitarie, aziende tecnologiche e decision maker per confrontarsi sui temi della Data Protection e della Cyber Resilience. Nel corso della giornata sono emerse tre parole chiave destinate a guidare le strategie future di sicurezza: responsabilità, consapevolezza e fiducia. Un approccio che supera la semplice protezione tecnologica e punta a costruire organizzazioni capaci di prevenire, reagire e ripartire rapidamente in caso di incidente.
Ne abbiamo parlato con Cesare Pizzuto (nella foto sopra), Founder e CEO di SMI Group.
Oggi la cyber resilience è diventata una priorità strategica per aziende e istituzioni. Quali sono, secondo lei, gli errori più comuni che le organizzazioni continuano a commettere nella gestione della sicurezza digitale?
“L’errore più frequente è continuare a considerare la cybersecurity come un tema esclusivamente tecnologico. Molte organizzazioni investono in strumenti e piattaforme avanzate, ma sottovalutano aspetti altrettanto importanti come la cultura della sicurezza, la formazione delle persone e la governance dei processi. Un secondo errore è adottare un approccio reattivo, intervenendo solo dopo che si è verificato un incidente. Oggi non basta più rilevare le minacce: bisogna sviluppare la capacità di prevenirle, comprenderle e governarle. La sicurezza deve entrare nelle decisioni quotidiane dell’organizzazione, esattamente come accade per gli aspetti finanziari, operativi o normativi. Infine, vedo ancora una scarsa consapevolezza del valore del dato. I dati rappresentano uno degli asset più strategici per qualsiasi organizzazione e proteggerli significa garantire continuità operativa, competitività e fiducia nel lungo periodo”.
In uno scenario digitale sempre più esposto a rischi e interruzioni, quanto conta oggi per aziende e istituzioni investire non solo nella prevenzione, ma anche nella capacità di limitare l’impatto di un incidente e reagire, garantendo continuità operativa e ripartenza rapida?
“Conta moltissimo. Oggi dobbiamo partire da una consapevolezza: il rischio zero non esiste. La domanda non è più se un incidente accadrà, ma quando accadrà e quanto saremo preparati ad affrontarlo. Per questo motivo la vera differenza non la fa soltanto la capacità di prevenire un attacco, ma la capacità di resistere, reagire e ripartire rapidamente quando un incidente si verifica. La cyber resilience nasce proprio da questo concetto. Significa progettare infrastrutture, processi e organizzazioni in modo che possano continuare a funzionare anche in situazioni critiche, riducendo al minimo l’impatto sul business e sui servizi erogati. Per aziende e pubbliche amministrazioni diventa quindi fondamentale investire non solo in protezione, ma anche in continuità operativa, procedure testate, piani di recovery e capacità decisionale. La resilienza è ormai una leva strategica di business, non un semplice requisito tecnico”.
L’importanza della continuità operativa è stata uno dei temi centrali dell’Open Day. Durante i panel dedicati alla cyber resilience, partner tecnologici e specialisti hanno evidenziato come il mercato stia progressivamente passando da un approccio orientato esclusivamente alla rilevazione delle minacce a modelli sempre più preventivi, nei quali il dato viene considerato un asset strategico da proteggere e rendere sempre disponibile.
L’intelligenza artificiale sta trasformando anche il mondo della cybersecurity. Ritiene che oggi rappresenti più un’opportunità per la difesa o un vantaggio per i cyber criminali?
“L’intelligenza artificiale sta cambiando le regole del gioco sia per chi difende sia per chi attacca. Stiamo assistendo a una crescita delle capacità offensive da parte dei cyber criminali, che possono sfruttare l’AI per automatizzare attacchi, generare contenuti fraudolenti più credibili e individuare vulnerabilità con maggiore velocità. Allo stesso tempo, però, l’intelligenza artificiale rappresenta una straordinaria opportunità per la difesa. Permette di analizzare enormi quantità di dati, correlare eventi provenienti da fonti differenti, individuare anomalie in tempo reale e supportare decisioni più rapide ed efficaci. La vera sfida non è scegliere se adottare o meno l’AI, ma imparare a governarla. Oggi la responsabilità delle organizzazioni non è soltanto quella di introdurre nuove tecnologie, ma di sviluppare la capacità di utilizzarle in modo consapevole, etico e sicuro”.
Anche durante gli interventi dei Platinum Partner è emerso come la diffusione di modelli generativi e agenti AI renda sempre più importante sapere dove risiedono i dati, garantirne l’integrità e controllarne l’utilizzo lungo tutto il ciclo di vita delle applicazioni.
Il 4 giugno a Roma, in occasione dell’Open Day SMI 2026 dedicato ai temi della Data Protection e della Cyber Resilience, quali sono state le priorità e le sfide emerse dal confronto tra imprese, istituzioni e partner tecnologici?
“L’Open Day ha confermato che la protezione del dato e la resilienza digitale sono ormai temi centrali per tutte le organizzazioni, indipendentemente dal settore di appartenenza. Dal confronto con aziende, pubbliche amministrazioni, università, strutture sanitarie e partner tecnologici sono emerse tre parole chiave: responsabilità, consapevolezza e fiducia. Oggi nessuna organizzazione può affrontare queste sfide da sola. Servono ecosistemi in cui competenze, tecnologie e visione strategica collaborino per generare valore. Tra le principali sfide emerse vi sono la necessità di passare da modelli puramente difensivi a strategie preventive, l’adozione di approcci Zero Trust, la protezione dell’intero ciclo di vita del dato e la capacità di garantire continuità operativa anche in scenari complessi caratterizzati da intelligenza artificiale, cloud e crescente interconnessione. Per questo abbiamo introdotto la Executive Round Table, uno spazio di confronto riservato tra manager, partner tecnologici e decision maker. Volevamo andare oltre gli aspetti tecnici e ragionare insieme sulle domande che oggi guidano la resilienza del business. Il messaggio che ci siamo portati a casa è chiaro: la cyber resilience non è più una funzione dell’IT, ma una responsabilità condivisa che coinvolge persone, processi e leadership”.
Proprio la nuova Executive Round Table è stata una delle principali novità dell’edizione 2026. Il confronto tra top manager, vendor e decision maker ha confermato come la resilienza non possa più essere affrontata esclusivamente dal punto di vista tecnico, ma debba diventare un tema di governance e di strategia aziendale.
La quarta edizione dell’Open Day SMI di SMI Group ha così consolidato il proprio ruolo come luogo di incontro tra competenze, innovazione e visione strategica, contribuendo a diffondere una cultura della sicurezza orientata non solo alla protezione del dato, ma alla resilienza complessiva del business.
