Giunto alla sua terza edizione, Security Channel Hub, l’evento promosso da Computer Gross dedicato alla cybersecurity e alla trasformazione digitale, ha quest’anno riunito oltre mille partecipanti tra aziende clienti, partner tecnologici e vendor internazionali.
Una giornata che, nelle intenzioni di Computer Gross e nelle parole di Gianluca Guasti, Value Business & Marketing Director della società, e del Sales Director Francesco Gaini, vuol essere e di fatto è diventato un appuntamento ormai consolidato nell’agenda di chi opera in questo settore, pensato per facilitare l’incontro e il networking tra operatori del mercato IT.
E proprio Gianluca Guasti e Francesco Gaini sottolineano come la cybersecurity da tempo non rappresenti più un ambito tecnologico isolato, ma sia diventata abilitante per una molteplicità di settori. Cloud, automazione, intelligenza artificiale e infrastrutture digitali oggi integrano inevitabilmente il tema della sicurezza, rendendolo centrale nella strategia di tutte le imprese.
“Questa visione e questo nuovo approccio – sottolinea Gianluca Guasti – stanno trasformando in modo profondo anche il ruolo dei distributori IT, oggi sempre più coinvolti in un’attività di consulenza e formazione a supporto delle aziende clienti. È ormai chiaro che il distributore non è più un semplice intermediario commerciale, ma un partner strategico che affianca le aziende nella scelta delle tecnologie più adatte e nella gestione integrata dei rischi cyber”.
Concorda su questo punto Francesco Gaini, che aggiunge: “Oggi il nostro mercato richiede competenze sempre più verticali, una presenza territoriale capillare e una capacità di esecuzione concreta. Proprio per questo, un evento come Security Channel Hub rappresenta un momento importante di confronto tra aziende, fornitori di tecnologie e servizi gestiti, con l’obiettivo di condividere esperienze, esigenze e soluzioni”.
Computer Gross Security Channel Hub
Anche se spesso non sono tutto poi, proprio i numeri sono forse l’angolo più efficace per raccontare il successo e la solidità di una formula che, di fatto, ha reso il Security Channel HUB oggi l’evento più importante in Italia per il mercato B2B della security. Oltre 2700 visitatori in tre edizioni, 49 vento presenti solo in questa edizione 2025, oltre 400 sessioni one to one programmate e gestite in maniera certosina da tutta la macchina organizzativa.
«Siamo molto orgogliosi dello sviluppo di questa piattaforma nata nel 2022. Un progetto ambizioso nato nel pieno di una fase di spinta senza precedenti proprio verso le competenze e il supporto in materia di security e gestione dei dati da parte del mercato – racconta soddisfatta Gret Ghelfi, Team Leader Marketing & Communication di Computer Gross e che di fatto è stata uno dei più potenti motori organizzativi di questo evento -. Il “segreto” del successo di questa piazza straordinaria credo sia tutto nell’idea di andare oltre il puro e tradizionale evento frontale.
Security Channel HUB è anche, anzi soprattutto, una piattaforma di incontro e confronto all’interno della quale tutti gli operatori di canale, i professionisti hanno la possibilità di incontrare e confrontarsi con il management di un numero di player della security che, nel tempo, è cresciuto, è continuato a crescere e rappresenta oggi di fatto una fotografia completa di un intero settore. Un settore che, in questa fase, traina sempre più gli investimenti e i trend del mondo ICT. L’obiettivo è rendere semper più ricca, inclusiva, innovativa e utile questa straordinaria piattaforma»
Compliance normativa: opportunità o ostacolo?
Un evento che è anche l’occasione per fare il punto sulle tematiche più stringenti per chi si occupa di sicurezza.
Non a caso, la sessione plenaria è stata aperta dagli interventi di Anna Italiano, esperta degli Osservatori Digital Innovation del Politecnico di Milano e membro del comitato direttivo di Women4Security, e di Francesco Sacco, professore universitario ed esperto di digital transformation.
Nel suo intervento, Anna Italiano ha analizzato il peso, il ruolo e l’importanza della compliance normativa nel panorama della cybersecurity.
“Nonostante le imprese tendano spesso a vedere la conformità normativa esclusivamente come un onere burocratico – ha spiegato Italiano, – di fatto la compliance rappresenta piuttosto un’importante opportunità di miglioramento e crescita. Negli ultimi anni si è infatti assistito a un incremento significativo della regolamentazione europea e nazionale, con l’approvazione e adozione di normative sempre più stringenti come la direttiva NIS2, il regolamento DORA per il settore finanziario e il Cyber Resilience Act, ancora in via di approvazione”.
Negli ultimi dieci anni, ha spiegato Italiano, il quadro regolamentare europeo e nazionale si è notevolmente intensificato per rispondere alla continua crescita delle minacce informatiche. Norme come la Direttiva NIS 2, il Regolamento DORA (Digital Operational Resilience Act), il Cybersecurity Act e l’Artificial Intelligence Act costituiscono la risposta legislativa alla necessità di proteggere infrastrutture critiche, sistemi informatici aziendali e servizi digitali essenziali, imponendo standard elevati di sicurezza. Sebbene ciascuna di queste norme abbia un campo di applicazione specifico, esistono alcuni elementi chiave comuni che rappresentano i pilastri della moderna compliance normativa.
“Molte direttive europee richiedono agli Stati membri l’elaborazione di strategie nazionali per la cybersicurezza, che includano precisi modelli di governance e risorse adeguate per la prevenzione e la gestione del rischio”, ha spiegato Anna Italiano, sottolineando come la maggior parte delle nuove normative abbia significativamente ampliato il numero delle organizzazioni coinvolte rispetto al passato: la direttiva NIS 2, ad esempio, è passata dall’includere poche centinaia di aziende a coinvolgere migliaia di imprese operanti in settori cruciali quali trasporti, energia, sanità, manifattura e servizi digitali. Analogamente, il regolamento DORA ha esteso i suoi requisiti anche ai fornitori terzi che supportano il settore finanziario, aumentando ulteriormente l’ambito della normativa.
Segno di quanto sia necessario e vitale che tutte le organizzazioni prendano in giusta considerazione il tema.
Un altro aspetto centrale di queste nuove regole è rappresentato dagli obblighi di segnalazione tempestiva e gestione degli incidenti informatici.
“Le normative impongono a tutte le organizzazioni, dalle grandi imprese alle PMI, di notificare rapidamente eventuali incidenti alle autorità competenti, affinché sia possibile intervenire tempestivamente per limitare i danni e prevenire ulteriori conseguenze sistemiche. Questo approccio si riflette in modo evidente nelle richieste specifiche della NIS 2 e del regolamento DORA, che pongono al centro la gestione del rischio e la continuità operativa, con procedure precise per il backup, il disaster recovery e il ripristino dopo attacchi cyber”.
In questo contesto, si amplia anche il concetto di responsabilità, applicata ai vertici aziendali. Le nuove normative non si limitano più a coinvolgere le figure tecniche, ma attribuiscono al consiglio di amministrazione e al top management un ruolo diretto e responsabilità esplicite nella gestione della cybersecurity aziendale.
Un cambiamento che rappresenta una vera svolta culturale che rende necessario investire nella formazione specifica del management, affinché esso possa comprendere pienamente le implicazioni tecniche, legali ed economiche della sicurezza informatica.
C’è un punto ulteriore, sottolineato da Anna Italiano, e riguarda il tema della sicurezza lungo tutta la catena di approvvigionamento. In particolare, direttive come la NIS 2 e il regolamento DORA impongono alle aziende di garantire che anche i loro fornitori, inclusi quelli più piccoli, siano conformi a specifici standard di sicurezza informatica.
“È un requisito che genera un effetto a cascata, dal momento che le grandi aziende dovranno necessariamente selezionare partner affidabili e certificati, estendendo così indirettamente gli obblighi di sicurezza anche alle piccole imprese non direttamente coinvolte dalla normativa”.
Ecco che questo scenario normativo, se affrontato con consapevolezza e visione strategica, può quindi diventare un fattore abilitante per l’intero mercato della cybersecurity in Italia.
Cybersecurity: il paradosso italiano tra rischio e percezione
E c’è un allarme, che viene lanciato, nel corso del suo intervento, da Francesco Sacco, professore universitario ed esperto di digital transformation.
Quasi un paradosso, che riguarda la percezione dei rischi cyber in Italia.
Pur essendo il cyber risk riconosciuto dalle aziende a livello globale come la principale minaccia – come confermato anche dal Cyber Risk Barometer di Allianz – nelle imprese italiane, in particolare nelle PMI, questo pericolo viene spesso sottovalutato o ignorato.
Sacco ha spiegato questo fenomeno attraverso il concetto di “Availability Bias” del premio Nobel Daniel Kahneman, secondo cui tendiamo a considerare più probabile ciò che possiamo facilmente immaginare o visualizzare.
“Così, mentre eventi come disastri naturali o incidenti fisici trovano spazio nella nostra memoria grazie alla loro concretezza e visibilità mediatica, gli attacchi informatici restano astratti e poco tangibili, riducendo in tal modo la percezione reale del rischio”.
Questo gap tra rischio reale e percezione genera una pericolosa sottovalutazione, specialmente tra le PMI, che si considerano spesso “troppo piccole” per essere prese di mira. In realtà, ha spiegato Sacco, proprio le aziende più piccole sono oggi obiettivi privilegiati degli attacchi di massa, condotti con tecniche automatizzate e basate sull’intelligenza artificiale, in grado di colpire simultaneamente un grande numero di vittime potenziali.
Ed è qui che arriva il sunto: secondo Sacco, per superare questa sottovalutazione, è fondamentale migliorare la comunicazione sul cyber risk, utilizzando storytelling e casi concreti per rendere più vivida e percepibile la minaccia, incentivando in tal modo una risposta concreta e tempestiva da parte delle imprese.
