Si è conclusa con una forte presa di posizione da parte di esperti, istituzioni e imprese l’edizione 2025 di ConfSec, l’evento di riferimento per la sicurezza digitale del Sud Italia, che ha posto al centro del dibattito lo scenario di rischio cyber sempre più complesso in cui si trovano ad operare organizzazioni pubbliche e private nel Sud Italia e in particolare in Puglia.
ConfSec 2025: il focus sulla NIS2
La Tavola Rotonda di apertura, affollatissima e moderata dalla giornalista Lodovica Bulian, ha delineato con chiarezza l’intreccio crescente tra minacce informatiche, tensioni geopolitiche e nuove vulnerabilità legate all’Intelligenza Artificiale, sollevando un’allerta unanime: proteggere il business non è più solo una questione tecnica, ma un imperativo strategico che coinvolge economia, sovranità tecnologica e sicurezza nazionale.
Al centro di ConfSec 2025 la Direttiva NIS2, definita da molti relatori come “la vera svolta per la cybersicurezza europea“. A sottolinearne la rilevanza strategica e operativa è stata il Prefetto Milena Rizzi, Capo del Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale (ACN), che ha ribadito come la direttiva rappresenti non soltanto un vincolo normativo, ma anche un’occasione concreta per rafforzare in modo strutturale la resilienza dell’intero tessuto produttivo italiano ed europeo.
“L’ACN si configura come un punto di riferimento per le imprese nazionali, affiancandole in un percorso di adeguamento progressivo e sostenibile, basato su un’interazione costante improntata all’ascolto, al dialogo e alla trasparenza. Esso ha inoltre evidenziato il ruolo cruciale della diffusione capillare delle informazioni e dell’assistenza operativa a favore dei soggetti coinvolti, sottolineando il valore strategico di un confronto continuo e collaborativo con tutti gli stakeholder”, ha dichiarato il Prefetto nel suo intervento a ConfSec 2025.
Attacchi ransomware e APT hanno animato ConfSec 2025
Tra i temi più dibattuti nella tavola rotonda: il boom degli attacchi ransomware e delle minacce avanzate (APT), l’aumento esponenziale delle vulnerabilità digitali (#CVE), la crescente esposizione delle organizzazioni a campagne di social engineering sempre più sofisticate e la dipendenza tecnologica europea da piattaforme extra-UE, in particolare statunitensi e cinesi.
La cybersicurezza oggi è fortemente influenzata dagli equilibri geopolitici: l’Europa deve bilanciare la collaborazione con partner esteri e la riduzione delle dipendenze tecnologiche da paesi terzi.
“La direttiva NIS2 obbliga a valutare attentamente i fornitori critici e ha portato alla creazione del Database Europeo delle Vulnerabilità (EUVD), attivo da maggio 2025 e gestito da ENISA, che consente una condivisione centralizzata delle informazioni sulle falle software, migliorando autonomia e efficienza nella gestione del rischio in tutta l’Unione. Contemporaneamente, programmi europei come il Cyber Resilience Act e investimenti in startup e PMI locali mirano a sviluppare alternative continentali competitive. Per le aziende diventa quindi strategico integrare il contesto geopolitico nelle scelte IT”, ha affermato Lino Fornaro, Responsabile Scientifico ConfSec 2025.
Un focus particolare è stato dedicato all’intelligenza artificiale, vista non solo come fonte di rischio ma anche come risorsa difensiva, soprattutto nelle applicazioni di deception intelligence in grado di rallentare e confondere gli attaccanti.
Un impegno strategico per un futuro digitale sicuro
La sicurezza informatica è ormai una questione strategica che coinvolge direttamente l’economia, le istituzioni e la società civile.
“La Puglia, con la sua posizione geografica e il dinamismo del suo tessuto produttivo, deve continuare a investire in formazione, tecnologie e collaborazioni pubblico-private per costruire un sistema digitale più sicuro e resiliente, capace di affrontare le sfide di un mondo sempre più interconnesso e complesso”, ha concluso Lino Fornaro.
ConfSec 2025 rappresenta un’occasione fondamentale per fare il punto sullo stato dell’arte della cybersecurity nel Sud Italia, promuovendo il dialogo e l’innovazione necessari per proteggere l’intero ecosistema digitale regionale e nazionale. ConfSec 2025 ha lasciato un messaggio chiaro: la cybersecurity non è più un tema IT, ma una questione sistemica che tocca l’economia, la sovranità tecnologica e la sicurezza nazionale. Il percorso europeo è avviato, ma richiede investimenti, collaborazione e un cambio di mentalità radicale.
La cybersicurezza in Puglia: rischi e vulnerabilità delle aziende
La Regione Puglia ha definito una strategia regionale per il rafforzamento della cybersicurezza, con un coordinamento affidato al Responsabile per la Transizione Digitale e l’istituzione del CSIRT regionale, il team dedicato alla gestione degli incidenti e alla protezione delle infrastrutture critiche. Sono stati stanziati oltre 11 milioni di euro per il triennio 2024-2026 per potenziare capacità di difesa e resilienza digitale.
Le aziende pugliesi, in particolare le PMI che costituiscono la spina dorsale del tessuto produttivo regionale, affrontano rischi crescenti e diversificati: attacchi ransomware, phishing, malware, DDoS e deepfake sono le minacce più frequenti. I settori più colpiti sono manifatturiero, sanità, trasporti e pubblica amministrazione, con una crescente esposizione a campagne di social engineering sempre più sofisticate e attacchi mirati che sfruttano anche l’intelligenza artificiale per eludere le difese.
Le PMI pugliesi presentano una vulnerabilità strutturale: solo il 15% ha un approccio maturo alla sicurezza informatica, con un Cyber Index medio di 52 su 100. La carenza di risorse economiche e competenze specializzate, la scarsa consapevolezza dei rischi e la formazione insufficiente del personale aumentano la loro esposizione. Molte aziende operano con sistemi non aggiornati, password deboli e senza soluzioni avanzate di difesa, mentre budget limitati e vulnerabilità nella supply chain aggravano ulteriormente la situazione.
Gli impatti di un attacco informatico possono essere devastanti: perdita di dati (29%), danni finanziari diretti (23%), interruzioni operative (16%) e danni reputazionali (13%). Per questo la Regione Puglia promuove programmi di formazione, vulnerability assessment e servizi di incident management tramite il CSIRT regionale, in collaborazione con enti come InnovaPuglia S.p.A.
Eventi come ConfSec rappresentano inoltre un’importante piattaforma per diffondere cultura cyber e sensibilizzare il territorio.
