Data Driven Company
Nell’ambito della Milano Digital Week “Tutte le intelligenze della città”, promossa dal Comune di Milano insieme a TIG – The Innovation Group, Cefriel ha ospitato 3 eventi per contribuire ad approfondire il dialogo tra nuovi linguaggi digitali e dimensione umana.
L’insostenibile leggerezza dell’essere Cyber Vulnerabili nell’industria manifatturiera
Il 1° ottobre, Cefriel ha ospitato “L’insostenibile leggerezza dell’essere Cyber Vulnerabili nell’industria manifatturiera”, organizzato da Cefriel e SPS Italia per stimolare consapevolezza, condividere esperienze e offrire linee guida pratiche per affrontare le nuove sfide normative e tecnologiche.
L’accelerazione digitale dell’industria manifatturiera italiana ha amplificato esponenzialmente la superficie di attacco cyber, trasformando ogni sensore IoT, sistema SCADA e linea produttiva automatizzata in un potenziale punto di ingresso per minacce sempre più sofisticate. Le aziende manifatturiere operano in un contesto caratterizzato dal rapido intensificarsi di relazioni con soggetti esterni (costruttori e utilizzatori di macchinari, fornitori di componenti tecnologiche, distributori, rivenditori, system integrator) e sono sempre più esposte agli attacchi cyber a fronte a nuove minacce e nuovi scenari di rischio.
Contestualmente, il nuovo panorama normativo europeo – dalla NIS2 al Cyber Resilience Act – non rappresenta solo un adempimento burocratico, ma una chiamata all’azione per ripensare radicalmente l’approccio alla sicurezza industriale. In questo contesto, l’intelligenza artificiale emerge come duplice protagonista: acceleratore di innovazione produttiva e, simultaneamente, vettore di nuove vulnerabilità che richiedono strategie di difesa inedite.
Takeaway in tema di sicurezza, normative e formazione
Adeguarsi alle normative migliora strutturalmente l’azienda, aumentandone la resilienza e preparandola alle sfide future. L’adozione della ISO 27001 ha trasformato l’approccio aziendale, passando da una logica opportunistica a una gestione strutturata del rischio, apprezzata sia internamente che dai clienti. In quest’ottica, è importante un approccio “secure by design”, che semplifica la compliance e aiuta i clienti a comprendere e adottare tecnologie sicure e ad affrontare la criticità della governance della supply chain. In altre parole, la complessità normativa riflette la complessità del contesto, ma guida verso le giuste contromisure.
Gli standard internazionali diventano strumenti pratici: usandoli in modo proporzionato al proprio rischio, forniscono una tabella di marcia per evolvere verso la visione Industry 5.0. È importante evitare sia l’approccio “troppo poco” (ignorare gli standard) sia “troppo tutto insieme”. Meglio implementare controlli in modo incrementale e prioritizzato.
La cybersecurity non è un progetto a scadenza, ma un processo continuo con al centro l’elemento umano. Obiettivo del processo è la creazione di una governance basata su: adozione di un unico Risk Management Framework (ad es. NIST 2.0) che mappi le esigenze di Information Security, Cybersecurity OT e Functional Safety; creazione di un gruppo di lavoro con IT Security, OT Security e Safety Engineering per condurre assessment congiunti e definire controlli condivisi; formazione e consapevolezza per una cultura aziendale solida e diffusa.
AI e Cybersecurity per le PMI: più opportunità da cogliere o rischi da gestire?
Il 3 ottobre Cefriel, insieme ad Assintel e Confcommercio Lombardia, ha organizzato “AI e Cybersecurity per le PMI: più opportunità da cogliere o rischi da gestire?” con l’obiettivo di stimolare riflessioni e condividere strumenti utili alle PMI per affrontare le sfide della digitalizzazione, dell’Intelligenza Artificiale e della sicurezza informatica anche con risorse limitate.
Il mercato si trova oggi di fronte di fattori rilevanti come il «Silver Tsunami», ossia la scarsità di risorse cognitive umane nel mondo del lavoro, soprattutto per la perdita di know-how con il pensionamento degli esperti, e la difficoltà delle PMI nel gestire la complessità tecnologica dell’offerta digitale senza figure professionali dedicate. Per le PMI si aggiungono poi alcuni fattori come alcuni processi interni non ancora digitalizzati, l’assenza spesso di ruoli chiave in azienda di presidio sui dati e sulla gestione del rischio, posizionamento in filiere che richiedono livelli elevati di digitalizzazione e gestione del rischio, competitor che per propensione hanno livelli di digitalizzazione spinta.
In questo scenario, Dante Laudisa, Vicepresidente Assintel e Consigliere Confcommercio Lombardia, ha evidenziato la doppia sfida delle PMI: proteggere il business dalle minacce cyber e sfruttare le opportunità offerte dall’AI generativa, ricordando che anche per le PMI “non esiste innovazione senza sicurezza”.
Come si stanno muovendo le imprese?
Rispetto all’adozione dell’AI, è necessario vincere l’inerzia e la resistenza al cambiamento e integrare l’AI nei processi di business, muovendosi verso un’AI sempre più responsabile ed etica e riconoscendo il ruolo crescente dell’Agentic AI all’interno dei modelli organizzativi.
Sul fronte della gestione e mitigazione dei rischi cyber, l’aumento di complessità moltiplica le potenziali insidie che minano la resilienza delle aziende. Di conseguenza, non bisogna sottovalutare la sicurezza informatica solo perché meno visibile; senza di essa, infatti, la digitalizzazione e l’AI possono persino aumentare i rischi invece che i benefici per l’impresa.
Pierguido Iezzi, Cyber Think Coordinator Assintel, evidenzia come le PMI siano consapevoli dei rischi digitali e della necessità di compliance, ma operino in un mercato globale dove le regole non sono uguali per tutti. Inoltre, le PMI hanno difficoltà nel valutare la qualità dei servizi proposti e necessitano di un approccio di condivisione e tutela della filiera produttiva nazionale.
Per Maria Rosa Marchetti, Regione Lombardia, e Angelo Parente, Polizia Postale Lombardia, la priorità reale delle PMI è la “sopravvivenza” in uno scenario geopolitico complesso. A tal fine, occorre rafforzare e diffondere la consapevolezza sull’impatto economico degli attacchi informatici, spesso sottovalutato dalle aziende fino a quando non subiscono un danno diretto.
Come sottolineato da Fabrizio Milano d’Aragona, Coordinatore AI Assintel, CEO Datrix, l’AI è un attivatore e acceleratore della digitalizzazione, e le imprese italiane corrono il rischio di uscire dai mercati se non innovano rapidamente, attraverso la creazione di cultura interna, misurando l’impatto economico delle innovazioni e adattando le soluzioni tecnologiche al contesto specifico delle aziende.
IA, Intelligenza anziana?
Il 2 ottobre Cefriel ha anche ospitato“IA, Intelligenza anziana?”, organizzato dalla Fondazione Pensiero Solido nell’ambito della MDW per iniziare a capire in che modo l’intelligenza artificiale possa essere un alleato prezioso nella vita quotidiana degli anziani, trasformando il concetto di “Intelligenza Artificiale” in “Intelligenza Anziana” ovvero tecnologia al servizio dell’esperienza e della saggezza. L’obiettivo era presentare strumenti pratici e accessibili per migliorare l’autonomia, la sicurezza e la qualità della vita, sfatando timori e barriere tecnologiche attraverso esempi concreti e approcci graduali.
Moderati da Antonio Palmieri, co-fondatore e direttore di Pensiero Solido, gli interventi hanno mostrato come l’AI possa fornire un supporto di grande valore per le persone anziane e fragili, intervenendo a livello cognitivo, sociale ed economico sia in contesti di “buona salute”, sia per la prevenzione e gestione di patologie e criticità. Tuttavia, l’evento ha evidenziato come le nuove frontiere dell’intelligenza artificiale non possano prescindere dal “fattore umano”, e come l’innovazione digitale potrà davvero funzionare solo preservando e rafforzando il connubio tra “tecnologia e professionalità”.
Come già sottolineato da Layla Pavone, coordinatrice del Board per l’Innovazione Tecnologica e la Trasformazione Digitale del Comune di Milano, in apertura della MDW 2025 “Con questa iniziativa, che proponiamo a tutta la cittadinanza per condividerla e svilupparla insieme, ci vogliamo impegnare ad un impiego dell’AI rispettoso, sicuro, centrato sulle persone e orientato al bene comune”.
