La collaborazione tra scuole, università, enti pubblici e privati è fondamentale per sviluppare una cultura della sicurezza informatica che diventi patrimonio comune, soprattutto tra le nuove generazioni. Oltre alla consapevolezza, è cruciale colmare il divario di competenze specifiche nel settore STEM (Science, Technology, Engineering, and Mathematics) attraverso programmi di riqualificazione e aggiornamento professionale ("Reskill and upskill"). L'AI (Intelligenza Artificiale) rappresenta un'arma a doppio taglio. Se da un lato offre opportunità straordinarie per l'innovazione e l'automazione dei processi aziendali, dall'altro introduce nuovi rischi che le organizzazioni devono comprendere e gestire. Il concetto di "dual use" dell'AI diventa sempre più sfumato, poiché questa tecnologia può essere utilizzata sia per proteggere che per attaccare i sistemi informatici.

La dipendenza crescente dall'AI in ogni ambito dell'attività umana e automatizzata amplifica l'impatto dei rischi tradizionali sulla sicurezza, rendendo ancora più urgente la loro mitigazione. Il rapporto Clusit 2025 sottolinea l'importanza di rafforzare la governance della sicurezza e dei processi. Le aziende devono migliorare la loro capacità di identificare, analizzare, valutare e gestire i rischi, adottando misure preventive e di mitigazione efficaci. Un aspetto cruciale è la gestione del rischio attraverso il trasferimento a terzi, ad esempio tramite coperture assicurative o l'outsourcing di servizi di sicurezza a fornitori qualificati, soprattutto nel contesto del Cloud Journey. La capacità di anticipare e gestire le evoluzioni delle minacce, sia interne che esterne all'organizzazione, è ormai un imperativo. Un altro aspetto critico è la governance dei processi di patch & vulnerability management.

Nonostante i progressi compiuti in Italia nella riduzione degli incidenti più gravi, l'aumento globale del 76% degli attacchi basati su vulnerabilità note e 0-day impone di mantenere alta la guardia. È necessario adottare un approccio di presidio continuo della sicurezza di prodotti e servizi lungo l'intero ciclo di vita (SSDLC - Secure Software Development LifeCycle), sia in ambienti waterfall che agili (SecDevOps). Le logiche di security by design devono essere integrate nei processi di sviluppo fin dalla fase di ideazione, sia on-premise che nel cloud, con una gestione rigorosa dei processi di sourcing e delle terze parti. La sicurezza della catena di fornitura è un fenomeno particolarmente insidioso, su cui si concentra l'attenzione legislativa europea e nazionale. Questo tema è particolarmente rilevante nel settore manifatturiero e in tutti gli ambienti OT/IoT (Operational Technology/Internet of Things), spesso vulnerabili ad attacchi DDoS (Distributed Denial of Service) o allo sfruttamento delle connessioni utilizzate dai manutentori.



In sintesi, il rapporto Clusit 2025 evidenzia la necessità di un impegno congiunto da parte di istituzioni, aziende e cittadini per affrontare le sfide della cybersecurity nell'era dell'AI. Solo attraverso una maggiore consapevolezza, competenze adeguate e una governance efficace della sicurezza sarà possibile proteggere il nostro paese dalle crescenti minacce cibernetiche.