Ransomware, phishing, attacchi DDoS: l’arsenale dei cybercriminali sembra non avere limiti. Per questo abbiamo chiesto a Barbara Russo, Professoressa presso la Libera Università di Bolzano (unibz) ed esperta riconosciuta di rischi informatici, come le imprese possano proteggersi al meglio.

Professoressa Russo, quali sono attualmente le minacce più gravi per le aziende?
Barbara Russo: Oggi le aziende si trovano di fronte a minacce informatiche sempre più sofisticate: ransomware che bloccano i sistemi e chiedono riscatti milionari, campagne di phishing e social engineering che sfruttano la disattenzione delle persone, violazioni di dati sensibili e attacchi DDoS che paralizzano i servizi. A queste si aggiungono lo sfruttamento di vulnerabilità ancora non corrette e, non meno importanti, i rischi interni legati a comportamenti negligenti o malevoli.

Quali sono le azioni indispensabili che le aziende possono intraprendere per contrastarle?
Il punto di partenza è costruire una protezione solida basata sull’analisi dei rischi: identificare e valutare le vulnerabilità dei sistemi, mappare le minacce reali attraverso un threat model e misurare in modo sistematico la sicurezza delle proprie infrastrutture. In questo quadro, la conformità alla direttiva UE NIS2 diventa una guida concreta: richiede politiche chiare di gestione del rischio, continuità operativa, controllo delle catene di fornitura, test costanti sull’efficacia delle misure adottate e l’assegnazione di responsabilità chiare a livello dirigenziale.

Come si configura una protezione efficace? Esiste davvero?
Per protezione efficace non si intende eliminare il rischio al cento per cento, ma costruire una strategia multilivello. Prevenzione, monitoraggio costante e piani di intervento sono gli ingredienti chiave. Accanto alla tecnologia servono processi chiari e una cultura organizzativa che valorizzi la sicurezza. In questo senso, strumenti come il nostro Cyber Range o le simulazioni di attacco permettono di prepararsi realisticamente e rafforzare la resilienza.

L’emergere continuo di attacchi informatici dà l’idea che la sicurezza digitale sia sempre un passo indietro rispetto ai rischi. Questa percezione è corretta?
È vero che gli attacchi si evolvono rapidamente, ma non è corretto dire che la sicurezza non riesce a stare al passo. Le aziende possono essere proattive, adottando strategie come il modello Zero Trust, utilizzando l’intelligenza artificiale per rilevare anomalie e allenandosi in scenari simulati. Con la giusta combinazione di tecnologia, processi e preparazione, si può passare da un approccio puramente reattivo a uno resiliente e preventivo. Il fulcro del nostro lavoro a supporto delle imprese è il CSLab, un laboratorio tecnologicamente avanzato in cui simuliamo attacchi informatici, testiamo la resilienza dei sistemi e utilizziamo strumenti basati sull’intelligenza artificiale per il monitoraggio della sicurezza.

In autunno ci saranno un webinar e un workshop sulla sicurezza informatica. Di cosa si tratta?
Il 29 ottobre la Camera di commercio di Bolzano e la Libera Università di Bolzano organizzano congiuntamente un webinar dedicato alla sensibilizzazione delle imprese sui rischi informatici e sulle strategie di protezione. Successivamente seguirà un workshop pratico sulla piattaforma CyberRange, dove verranno simulati scenari realistici di attacco e difesa. In questo modo, i partecipanti potranno sperimentare in prima persona come riconoscere e gestire un attacco informatico. La partecipazione è gratuita, le iscrizioni possono essere effettuate online.

Breve biografia

Barbara Russo è Professoressa ordinaria di Informatica presso la Libera Università di Bolzano, dove coordina il dottorato in Advanced Systems Engineering e il Cyber Security Laboratory (CSLab). È membro della rete internazionale ISERN e ha svolto attività di ricerca presso il Max-Planck Institut e l’Università di Liverpool. Ha ottenuto oltre 2,5 milioni di euro in finanziamenti per la ricerca e la didattica. I suoi interessi includono cybersecurity, affidabilità dei sistemi e Generative AI. È associate editor per Elsevier e partecipa ai principali comitati scientifici internazionali in ingegneria del software.