Sovranità digitale, compliance e intelligenza artificiale: Giovanni Stilli racconta come trasformare la sicurezza da risposta emergenziale a strategia continua, fondata su consapevolezza, organizzazione, competenze e automazione guidata dall’uomo.
In pochi anni la sovranità digitale è passata da tema teorico a priorità concreta di governo del business. Non è più materia da convegno, ma una dimensione che incide su competitività, reputazione e continuità operativa. Per la BU Infosec del Gruppo E, la sovranità è un modello operativo fondato su quattro pilastri.
Indice dei contenuti
Consapevolezza: conoscere per governare
Il primo pilastro è la consapevolezza. «La sicurezza – afferma Giovanni Stilli, responsabile della BU Infosec del Gruppo E e socio di Ergon, azienda capofila del Gruppo- è innanzitutto consapevolezza. Un’organizzazione che non conosce con precisione i rischi che gravano sul proprio modello di business, che non misura il livello di esposizione e non definisce con chiarezza l’obiettivo di maturità da raggiungere, difficilmente potrà elaborare una strategia coerente. La sovranità del dato comincia dal riconoscere quali informazioni rappresentino il cuore dell’impresa e meritino una tutela proporzionata al loro valore». Il dato è oggi l’asset centrale dell’azienda, governarlo significa proteggere il presente e difendere il futuro.
Giovanni Stilli, responsabile della BU Infosec del Gruppo E e socio di Ergon, azienda capofila del Gruppo
Organizzazione: dalla reazione alla strategia
Il secondo pilastro è l’organizzazione. «Per anni la sicurezza è stata affrontata in modo reattivo, con interventi frammentari e soluzioni introdotte per rispondere a singoli incidenti. Oggi questo approccio non è più sostenibile. Occorre un’architettura organica, aderente alle best practice e ai framework di riferimento, capace di integrare governance del dato, gestione strutturata del rischio e pianificazione evolutiva» dice Stilli.
La sicurezza diventa così parte integrante della strategia aziendale, non un elemento accessorio.
Tecnologie e competenze: il vero equilibrio
Il terzo pilastro riguarda tecnologie e competenze. «Definire una postura di sicurezza significa dotarsi di strumenti adeguati alla complessità attuale. Accettare compromessi tecnologici quando il valore del dato cresce in modo esponenziale rappresenta un rischio strategico».
Tuttavia la tecnologia, da sola, non basta. «È indispensabile sviluppare competenze interne – racconta Stilli – in grado di governare soluzioni e infrastrutture avanzate. La carenza di professionalità qualificate in ambito cyber è una criticità evidente e proprio su questo terreno si gioca una parte decisiva della sovranità digitale». In questa direzione si inserisce anche il programma Shape Your Talent, con cui il Gruppo E supporta la crescita delle competenze.
Evoluzione continua: la sicurezza come processo
Il quarto pilastro è l’evoluzione continua. «La sicurezza non è una meta definitiva, ma un processo dinamico che richiede aggiornamento costante, adattamento delle strutture e crescita delle competenze. Solo attraverso questa tensione continua è possibile mantenere un controllo effettivo sul dato, anche in un ecosistema dominato da ambienti cloud e provider globali».
La sovranità non coincide con l’isolamento, ma con la capacità di governo consapevole in contesti complessi e distribuiti.
Compliance: da obbligo a leva competitiva
In questo quadro la compliance assume un valore strategico: direttive come la NIS2 non vanno interpretate come meri adempimenti formali. «Limitarsi a un’adesione burocratica significa perdere un’opportunità di crescita – sottolinea Stilli – norme e framework, se compresi nella loro logica, rappresentano una base solido di fiducia su cui costruire un vantaggio competitivo duraturo».
La compliance consente anche investimenti più mirati. «Comprendere il proprio livello di maturità e la distanza dagli standard di riferimento permette di allocare risorse in modo efficace. I benefici organizzativi e reputazionali superano di gran lunga il costo amministrativo dell’adeguamento».
Vi è inoltre una dimensione sistemica. «Ogni impresa è parte di una catena che sostiene la resilienza dell’intero sistema economico. Assumere con responsabilità gli obblighi normativi significa rafforzare la propria continuità operativa e contribuire alla solidità dell’ecosistema Paese» aggiunge Stilli.
Intelligenza artificiale: velocità e governo umano
Il capitolo più attuale è quello dell’intelligenza artificiale. «L’integrazione dell’AI nella cybersecurity rappresenta un cambiamento di paradigma. Oggi un attacco può essere costruito in pochi minuti. Senza strumenti capaci di apprendere, correlare eventi e reagire in tempo macchina, le organizzazioni sarebbero esposte a un divario insostenibile rispetto alla velocità degli aggressori».
Nei SOC moderni l’AI abilita correlazioni avanzate e automazioni indispensabili per fronteggiare volumi di minacce in crescita. Tuttavia non può essere autosufficiente secondo Giovanni Stilli: «L’intelligenza artificiale può affiancare l’uomo e potenziarne le decisioni, ma non può sostituirne la responsabilità. Può essere un copilota prezioso, tuttavia il comando resta umano».
Automatizzare le risposte su scenari noti è necessario, ma nei casi più critici la valutazione finale deve restare alle persone. «Gli algoritmi possono essere fallibili o manipolati. La supervisione umana non è un limite, bensì una garanzia di equilibrio e governo consapevole della tecnologia».
La sovranità digitale, nella visione del Gruppo E, è capacità di governare dati, regole e strumenti integrando automazione e responsabilità. Non isolamento, ma maturità strategica, una nuova leva di valore.
Digitalic per il Gruppo E
