Ha preso il via NEXT – L’industria che guarda oltre, il nuovo format promosso dall’Unione Industriali della Provincia di Savona. Il primo appuntamento ha ospitato Giuliano Tavaroli, figura di riferimento nella sicurezza strategica e nella gestione del rischio ai massimi livelli. Nel suo intervento, Tavaroli ha proposto un cambio di prospettiva sulla sicurezza delle imprese: non più soltanto protezione, ma resilienza.
Secondo Tavaroli, “il contesto globale sta infatti passando dalla policrisi del periodo pandemico a una vera e propria ‘permacrisi‘, segnata da instabilità permanente, accelerazione tecnologica, volatilità economica e tensioni geopolitiche diffuse. In uno scenario simile le aziende si trovano a operare in condizioni profondamente diverse da quelle di pochi anni fa. La cybersecurity non può più essere considerata soltanto una questione tecnica o informatica: riguarda la capacità dell’impresa di proteggere comunicazioni, informazioni strategiche e continuità operativa, preservando allo stesso tempo fiducia, competitività e reputazione”.
“Oggi gli attacchi cyber non sono più soltanto criminali: assumono spesso una dimensione politica o economica, oppure si inseriscono in dinamiche di competizione industriale sleale. Sempre più frequentemente, inoltre, fanno parte di tensioni geopolitiche più ampie. Il cybercrime è ormai una vera e propria economia parallela. A fronte di circa 220 miliardi di dollari spesi globalmente in cybersecurity, i profitti generati dalle attività criminali informatiche sono stimati tra 1 e 1,5 trilioni di dollari, con danni complessivi che superano i 10 trilioni“, ha proseguito.
Fin dall’inizio del suo intervento, Tavaroli ha chiarito il proprio approccio: niente FUD – fear, uncertainty and doubt, nessuna narrativa basata sulla paura, ma piuttosto il tentativo di comprendere con lucidità quali siano oggi le minacce reali e come prepararsi ad affrontarle. Uno dei passaggi più interessanti riguarda la dimensione cognitiva del rischio. Tempo e attenzione sono risorse sempre più scarse, mentre imprese e organizzazioni sono sommerse da dati ma spesso prive della conoscenza necessaria per trasformarli in decisioni strategiche. Non sorprende quindi che molte aziende continuino a investire in modelli di sicurezza tradizionali, spesso legati ai rischi fisici, mentre le minacce più rilevanti si stanno spostando sul piano digitale e geopolitico.
Il punto chiave, tuttavia, non è soltanto quanto si spende in sicurezza. Tavaroli ha sottolineato con forza che “l’organizzazione viene prima della tecnologia. Strumenti come business continuity, disaster recovery, gestione degli incidenti e assicurazioni cyber sono fondamentali, ma diventano realmente efficaci solo all’interno di strutture aziendali capaci di adattarsi rapidamente agli shock. Anche perché le minacce stanno diventando sempre più sofisticate. Emblematico è il fenomeno degli zero day, vulnerabilità sconosciute persino alle stesse aziende che sviluppano i software e che possono essere vendute sul dark web come vere e proprie armi digitali, spesso utilizzate da governi o da gruppi avanzati di cyber-spionaggio”.
In questo scenario le imprese non sono più soltanto soggetti economici: diventano veri e propri attori geopolitici, esposti a pressioni regolatorie, conflitti tecnologici, manipolazione informativa e attacchi alle supply chain digitali. La competizione globale si gioca sempre più attraverso conflitti asimmetrici, nei quali anche attori apparentemente più deboli possono sfruttare vulnerabilità tecnologiche, economiche o informative per colpire avversari molto più potenti.
Diventa così evidente come il vero campo di battaglia sia spesso la persona e la sua capacità decisionale. Per questo, tra le nuove risorse strategiche dell’economia della permacrisi, il relatore ha indicato quattro elementi chiave: attenzione, capacità decisionale, informazione affidabile e resilienza cognitiva.
“È qui che si gioca oggi la vera sfida per le imprese – conclude –. Continuare a ragionare secondo il principio ‘abbiamo sempre fatto così’ significa esporsi inevitabilmente agli shock del futuro. Servono invece leadership capaci di guidare il cambiamento, prendere decisioni rapide e integrare tecnologia, strategia e cultura del rischio. Solo sviluppando organizzazioni capaci di apprendere, adattarsi e anticipare le dinamiche di un mondo multipolare e instabile sarà possibile trasformare la complessità della permacrisi non solo in una minaccia, ma anche in un terreno di nuove opportunità strategiche per il sistema economico e industriale”.
