BARI – Si è conclusa a Bari l’edizione 2025 di ConfSec, l’evento di riferimento per la sicurezza digitale nel Sud Italia, che ha posto sotto i riflettori la crescente complessità dello scenario cyber in cui operano organizzazioni pubbliche e private, con particolare attenzione alla Puglia.
La tavola rotonda inaugurale, moderata dalla giornalista Lodovica Bulian, ha evidenziato l’intreccio tra minacce informatiche, tensioni geopolitiche e vulnerabilità legate all’intelligenza artificiale, sottolineando come la protezione del business sia diventata una priorità strategica che coinvolge economia, sovranità tecnologica e sicurezza nazionale.
Al centro del dibattito la Direttiva NIS2, definita da molti partecipanti come “la vera svolta per la cybersicurezza europea”. Il Prefetto Milena Rizzi, Capo del Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha evidenziato come la direttiva rappresenti non solo un obbligo normativo, ma un’opportunità concreta per rafforzare la resilienza del tessuto produttivo italiano ed europeo.
"L’ACN accompagna le imprese in un percorso di adeguamento progressivo basato su ascolto, dialogo e trasparenza, con un ruolo chiave nella diffusione delle informazioni e nell’assistenza operativa a favore degli operatori coinvolti" ha dichiarato il Prefetto Rizzi.
Tra i temi più discussi vi sono stati il boom degli attacchi ransomware, le minacce avanzate (APT), la crescita esponenziale delle vulnerabilità digitali (#CVE), le sofisticate campagne di social engineering e la dipendenza europea da fornitori tecnologici extra-UE, soprattutto statunitensi e cinesi.
La cybersicurezza si intreccia così con gli equilibri geopolitici, ponendo l’Europa di fronte alla sfida di bilanciare collaborazione internazionale e riduzione delle dipendenze critiche. Lino Fornaro, Responsabile Scientifico di ConfSec 2025, ha spiegato:
"La direttiva NIS2 impone di valutare con attenzione i fornitori critici, favorendo strumenti come il Database Europeo delle Vulnerabilità (EUVD), operativo da maggio 2025 e gestito da ENISA, per migliorare la condivisione delle informazioni e l’autonomia europea nella gestione del rischio. Programmi come il Cyber Resilience Act e investimenti in startup e PMI europee mirano a rafforzare le alternative continentali, rendendo strategiche le scelte IT aziendali in un contesto geopolitico complesso".
Particolare attenzione è stata riservata all’intelligenza artificiale, percepita non solo come fonte di rischio ma anche come risorsa difensiva, soprattutto tramite tecniche di deception intelligence capaci di rallentare e confondere gli attaccanti.
Un impegno strategico per il futuro digitale della Puglia
"La Puglia, grazie alla sua posizione geografica e al dinamismo del suo tessuto produttivo, deve continuare a investire in formazione, tecnologie e collaborazioni pubblico-private per costruire un sistema digitale più sicuro e resiliente, capace di affrontare le sfide di un mondo interconnesso e complesso" ha concluso Lino Fornaro.
La Regione ha infatti definito una strategia regionale per la cybersicurezza, istituendo un CSIRT regionale e stanziando oltre 11 milioni di euro per il triennio 2024-2026 per potenziare le capacità di difesa e resilienza digitale. Le aziende, soprattutto le PMI che costituiscono la spina dorsale dell’economia locale, affrontano rischi crescenti tra cui ransomware, phishing, malware, DDoS e deepfake, con settori particolarmente vulnerabili come manifatturiero, sanità, trasporti e pubblica amministrazione.
Solo il 15% delle PMI pugliesi ha un approccio maturo alla sicurezza informatica, con carenze in risorse, competenze e consapevolezza. Gli impatti di un attacco informatico possono essere devastanti: perdita di dati, danni finanziari, interruzioni operative e danni reputazionali. Per questo la Regione promuove formazione, assessment e servizi di incident management in collaborazione con enti come InnovaPuglia S.p.A.
ConfSec: un appuntamento strategico per il Sud Italia
ConfSec rappresenta una piattaforma fondamentale per fare il punto sulla cybersecurity nel Sud Italia, stimolando il dialogo, la formazione e l’innovazione necessari a proteggere il tessuto digitale regionale e nazionale. L’edizione 2025 ha ribadito un messaggio chiaro: la sicurezza informatica è una questione sistemica che riguarda economia, sovranità tecnologica e sicurezza nazionale. Il percorso europeo è avviato, ma richiede investimenti, collaborazione e un cambio di mentalità profondo.