CONOSCIAMO CESARE DI LUCCHIO, CYBER SECURITY DIRECTOR DI VIGILIA CYBER.
- Marta Pibia
- Mar 20
- 4 min read
Cesare, raccontaci un po’ di te. Qual è stato il tuo percorso professionale e cosa ti ha portato a intraprendere questa nuova sfida professionale?
La mia passione per la cybersecurity è nata fin da giovane, alimentata da letture stimolanti come "L'Arte dell'Hacking" di Kevin Mitnick.
Ho avuto l'opportunità di maturare una solida esperienza nel settore Healthcare privato, dove ho potuto affrontare sfide concrete nella gestione di infrastrutture cloud complesse e dinamiche. Successivamente, il mio percorso in un SOC provider mi ha permesso di affinare competenze cruciali in ambiti quali l'incident response, la gestione di volumi significativi di eventi di sicurezza e l'ottimizzazione dei processi attraverso l'automazione; inoltre la stretta relazione con i principali vendor di mercato mi ha offerto una visione completa non solo delle esigenze delle aziende, ma anche di tutte le possibili soluzioni di mercato con peculiarità e debolezze.
Questa esperienza diversificata mi ha offerto una prospettiva a 360 gradi sulle esigenze di sicurezza, evidenziando l'importanza di soluzioni gestite che siano al contempo accessibili e efficaci per i clienti, senza sottovalutare la crescente complessità che il nostro settore affronta.
Approdo a questa nuova sfida professionale con grande entusiasmo, determinato a contribuire con un approccio innovativo, fortemente tecnico e orientato alla concretezza. Credo fermamente nel valore di unire competenza specialistica e pragmatismo per affrontare le sfide della cybersecurity odierna e futura.
Oggi la sicurezza informatica è una sfida sempre più complessa. Partiamo dal purpose di Vigilia e raccontaci quali sono, secondo te, le principali sfide che le aziende devono affrontare oggi nell’ambito della sicurezza informatica e quali strategie e strumenti ritieni fondamentali per proteggere i dati e garantirne la loro sicurezza digitale.
Assolutamente. Partiamo dal purpose di Vigilia, che è quello di essere un partner strategico e proattivo per le aziende, guidandole attraverso le sfide sempre più intricate del panorama della sicurezza informatica. Il nostro obiettivo primario è proteggere il loro valore digitale, consentendo loro di innovare e crescere in un ambiente sicuro e resiliente.
Oggi, le sfide che le aziende si trovano ad affrontare sono molteplici e in continua evoluzione. Ne individuerei principalmente cinque, che ritengo cruciali:
La sofisticazione crescente delle minacce: Non siamo più di fronte ad attacchi generici. Gli attaccanti sono sempre più organizzati, utilizzano tecniche avanzate come ransomware mirati, attacchi alla supply chain e sfruttamento di vulnerabilità zero-day. La capacità di anticipare e contrastare queste minacce richiede una threat intelligence proattiva e la costituzione di presidi di gestione del rischio.
L'espansione della superficie di attacco: La trasformazione digitale, l'adozione del cloud, la proliferazione dei dispositivi IoT e il lavoro da remoto hanno ampliato enormemente il perimetro aziendale. Ogni nuovo punto di accesso rappresenta una potenziale vulnerabilità. La sfida è gestire e proteggere questa superficie in continua espansione, mantenendo visibilità e controllo su tutti gli asset digitali. Non da meno oggi l’ AI generativa rappresenta un ulteriore valore aggiunto ma anche una sfida per poter governare al meglio l’ utilizzo in ambienti enterprise.
La pressione normativa e la compliance: Normative come il GDPR, la NIS2 e altre regolamentazioni di settore impongono standard di sicurezza sempre più stringenti. Le aziende devono, non solo proteggere i dati, ma anche dimostrare di farlo in conformità alle leggi. La sfida è integrare la compliance nella strategia di sicurezza, trasformandola da un obbligo burocratico a un valore aggiunto.
Il divario di competenze in cybersecurity: Trovare e trattenere talenti in grado di affrontare le sfide complesse di oggi è un problema critico per molte aziende. La sfida è ottimizzare le risorse interne, investire nella formazione e valutare partnership strategiche per colmare questo divario.
La complessità dell'integrazione tecnologica: Le aziende utilizzano una miriade di strumenti e tecnologie diverse. Integrare questi sistemi in modo efficace e garantire che lavorino sinergicamente per la sicurezza è una sfida significativa. La frammentazione delle soluzioni può creare punti ciechi e inefficienze. La sfida è adottare un approccio olistico e integrato alla sicurezza, scegliendo piattaforme e soluzioni che si integrano nativamente e semplificano la gestione.
La sicurezza informatica non riguarda solo la tecnologia, ma anche le persone. Quali possono essere dunque gli strumenti che le aziende possono adottare per sensibilizzare e coinvolgere i propri dipendenti su queste tematiche?
La sicurezza informatica è un gioco di squadra, e dobbiamo trasformare la formazione in attività a valore aggiunto.
Partiamo da un presupposto fondamentale: le persone non sono il punto debole della sicurezza, ma la prima linea di difesa. Solo che spesso non lo sanno, o non hanno gli strumenti giusti per giocare questa partita. E qui entra in gioco la gamification.
Credo fermamente che la formazione sulla sicurezza informatica debba essere coinvolgente, interattiva e, perché no, divertente. Dobbiamo smettere di pensare a slide noiose e PDF infiniti.
Ecco alcuni strumenti e approcci che, secondo me, le aziende possono e devono adottare, ispirandosi ai principi della gamification:
Piattaforme di e-learning con "missioni" e "ricompense"
Utilizzo di AI generativa per creare mail di phishing da sottoporre alle persone per identificare quale sia il messaggio valido da quello da cestinare
Simulazioni interattive e tabletop exercises per poter sapere cosa fare in situazioni di crisi come incidenti informatici e blocco di attività produttive sensibili, oltre a sviluppare la fermezza di seguire procedure validate in momenti dove in alcuni casi mi sono sentito dire “spegniamo tutto?”
Comentarios