Cybersecurity, nel Trevigiano il 55% dei manager indica le persone come primo rischio
Al Cyber Resilience Summit 2026 di Montebelluna l’allarme delle imprese: formazione interna, supply chain e difese proattive diventano
Samuele Meton
MONTEBELLUNA - La vulnerabilità più grande per le aziende resta quella interna: per il 55% dei responsabili tecnologici coinvolti in una survey discussa al Cyber Resilience Summit 2026, il punto debole principale sono le persone. È uno dei dati emersi a Montebelluna, nella sede di Infinite Area, durante l’incontro promosso da Logos Technologies, azienda con sede a Mestre, che ha riunito oltre 100 tech leader tra imprenditori ed esperti IT e OT per fare il punto sulla sicurezza informatica nelle imprese.
Al centro del confronto ci sono state soprattutto le ricadute pratiche della direttiva NIS2, indicata come una scadenza ormai non più rinviabile per molte organizzazioni, e l’evoluzione delle minacce digitali, dai rischi lungo la catena di fornitura ai nuovi scenari aperti dall’intelligenza artificiale.
Cosa cambia per le aziende con la NIS2
Il messaggio emerso dal summit è netto: la sicurezza informatica non può più essere trattata come un adempimento formale, ma come una funzione operativa che incide direttamente sulla continuità del business. Secondo Livio Pianura, ceo di Logos Technologies, l’entrata a regime della direttiva europea impone un cambio di passo: non basta più reagire a un attacco, ma serve una difesa proattiva, misurabile e, dove possibile, anche predittiva.
Per le aziende questo significa mappare i rischi, rafforzare la supply chain, definire procedure di protezione più strutturate e investire sulla formazione del personale. Proprio il fattore umano, emerso come prima vulnerabilità organizzativa, è stato indicato come uno degli ambiti su cui intervenire con maggiore urgenza.
Le minacce più avanzate: quantum computing e AI
Oltre agli aspetti normativi, il summit ha acceso i riflettori su minacce tecnologiche considerate sempre più concrete. Tra queste, l’esigenza di prepararsi alla crittografia post-quantistica, ritenuta necessaria per mettere al sicuro dati e sistemi dall’evoluzione futura dei supercomputer.
L’altro fronte riguarda l’uso improprio dei modelli linguistici basati su intelligenza artificiale. Nel confronto tecnico è stato richiamato in particolare il rischio di prompt injection, una tecnica con cui un attaccante può manipolare le istruzioni ricevute da un sistema AI per spingerlo a cercare informazioni sensibili nei database interni, come dati finanziari o credenziali, e a trasferirle verso server esterni controllati dall’aggressore. Secondo quanto illustrato durante il summit, l’esfiltrazione può avvenire anche mascherando i dati dentro link apparentemente normali o codici Markdown generati dall’intelligenza artificiale stessa.
Chi ha promosso il summit
L’appuntamento, indicato come CRS26, è stato organizzato da Logos Technologies, realtà fondata nel 1998 e ancora guidata anche da alcuni dei fondatori. L’azienda ha sede a Mestre, conta 35 addetti, supera i 5 milioni di euro di fatturato e segue oltre 150 aziende con attività di consulenza e gestione tecnologica.
Nel tempo ha sviluppato servizi che vanno dalla progettazione infrastrutturale alla sicurezza, dalla protezione dei dati agli applicativi per il lavoro, fino alla governance tecnica. Tra le attività citate ci sono telecomunicazioni, networking, reti evolute, fonia VoIP, cloud computing, business continuity, data protection, automazione con agenti di intelligenza artificiale, end point protection, security e governance di Microsoft 365, business intelligence, fornitura hardware e software personalizzata e sviluppo di soluzioni integrate.
Accanto ai servizi tecnici, l’azienda opera anche nella consulenza progettuale, nel project management, nella gestione della postura di sicurezza informatica, nell’help desk, nell’implementazione di policy legate alla direttiva NIS2 e allo standard IEC 62443, oltre che nella formazione in ambito ICT e governance.
