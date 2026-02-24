In un contesto geopolitico e tecnologico sempre più instabile, le aziende sono chiamate a ripensare il proprio approccio alla cybersecurity. Ne abbiamo parlato con Cesare Radaelli, Senior Director Channel Account di Fortinet, e Lorenzo Reali, Vendor Alliances Director di Exclusive Networks

Il tema della sovranità digitale è oggi al centro del dibattito europeo, ma rischia spesso di restare un’astrazione. Cosa significa davvero, per un’impresa, avere il controllo dei propri dati e della propria infrastruttura di sicurezza?

«L’Europa e altre entità stanno accelerando le politiche volte a rafforzare la sovranità digitale e cyber», spiega Cesare Radaelli, Senior Director Channel Account di Fortinet. «Tuttavia, le numerose iniziative normative rimangono formalmente incomplete e le aziende faticano a comprendere cosa verrà effettivamente richiesto ».

Non è dunque solo una questione di compliance. «È essenziale adottare tecnologie che garantiscano trasparenza responsabile e libertà di scelta. Questo significa non solo sapere dove i dati vengono archiviati ed elaborati, ma anche comprendere quali tipologie di dati sono coinvolte, quali fornitori affidabili all’interno della supply chain vi abbiano accesso e in che modo li utilizzino».

«La sovranità non dovrebbe essere considerata un dogma, ma un elemento del processo decisionale che deve garantire il livello di resilienza con cui l’organizzazione si sente a proprio agio», aggiunge Radaelli.

Non si tratta solo di costruire muri, ma di fare scelte consapevoli tra cloud, on-premise e infrastrutture ibride. In questo contesto si inserisce il modello di Sovereign SASE sviluppato da Fortinet per settori fortemente regolamentati come finanza, sanità, pubblica amministrazione e difesa. A differenza delle soluzioni SASE tradizionali basate su cloud di terze parti, il Sovereign SASE garantisce che traffico, log, enforcement e telemetria rimangano all’interno di perimetri controllati dall’azienda stessa (fonte: Fortinet Blog, “Sovereign SASE: A New Model for Data-Sensitive Enterprises”).

Scegliere bene oggi per non restare bloccati domani

Le decisioni architetturali prese oggi avranno effetti che si prolungheranno per anni. Come orientarsi in un contesto normativo ancora incerto senza rinunciare alla capacità di innovare?

«È essenziale scegliere partner affidabili la cui tecnologia garantisca flessibilità in tutte le aree: compatibilità infrastrutturale, localizzazione dei dati e resilienza. Evitare il lock-in, peraltro disciplinato dal Data Act europeo, è una priorità», spiega Radaelli.

Radaelli individua due piani su cui lavorare in parallelo. Il primo riguarda la scelta del partner tecnologico, che deve essere solido e capace di investimenti significativi nell’innovazione. Il secondo è quello dell’ecosistema: non basta la tecnologia giusta, occorre costruire attorno ad essa una rete di partner con le competenze necessarie per valorizzarla sul campo.

«La resilienza si ottiene solo quando si è capaci di costruire intorno a sé un ecosistema sicuro».

Il canale italiano tra consapevolezza e maturità disomogenea

Lorenzo Reali, Vendor Alliances Director di Exclusive Networks, lavora quotidianamente al fianco di rivenditori e system integrator e offre una prospettiva concreta sullo stato del mercato italiano.

«La consapevolezza cresce, favorita da normative come NIS2 e DORA, ma è ancora distribuita in modo disomogeneo». Le grandi organizzazioni si sono già dotate di modelli di sicurezza strutturati. «In Italia il vero nodo rimane la piccola e media impresa, che costituisce la spina dorsale del tessuto produttivo e vive ancora la sicurezza in modo reattivo: aspetta che accada qualcosa, poi corre ai ripari cercando di limitare i danni, tra fermi operativi e riscatti ransomware».

«La leva che funziona davvero con la PMI non è parlare di costi o di numeri astratti, ma di danno reputazionale», spiega Reali. «Molte PMI italiane sono aziende padronali, storiche, gestite dalla stessa famiglia da generazioni. Quando comprendono che un attacco informatico può compromettere la fiducia dei clienti e mettere a rischio la continuità dell’azienda, allora la sicurezza smette di essere un costo e diventa una priorità».

Abilitare il canale: dalla certificazione alla consulenza strategica

Questo cambio di prospettiva richiede che anche il canale evolva. Reali descrive un modello di supporto articolato: dall’enablement tecnico e dalla certificazione sulle tecnologie dei vendor, che consente ai partner di accedere ai programmi di canale e ai relativi vantaggi commerciali.

A questo si aggiungono servizi di assessment per verificare lo stato di protezione delle reti dei clienti, attività di advisory sulla compliance e strumenti come il Power Lab di Exclusive Networks, che permette di simulare ambienti reali e mostrare concretamente i benefici di un’architettura integrata con Fortinet.

Esiste poi una dimensione più delicata: quella dei rivenditori medio-piccoli che servono da anni gli stessi clienti su altri temi e temono di affrontare argomenti nuovi come NIS2 o la sovranità dei dati.

«Il nostro obiettivo è dare loro competenze e fiducia, affiancandoli con un training on the job sul campo: approcciamo insieme il cliente e valutiamo le soluzioni, l’obiettivo è renderli autonomi nel tempo, non sostituirli».

Il VAR del futuro, conclude Reali, non è più il rivenditore di un singolo prodotto, ma un consulente strategico capace di guidare il cliente nella definizione delle priorità di investimento, anche su un piano pluriennale, fino ad assumere il ruolo di MSSP (Managed Security Service Provider), erogando sicurezza come servizio continuativo.

Il CISO del 2026: da guardiano a Chief Resilience Officer

Il quadro si completa con l’evoluzione del ruolo del CISO. Oltre all’AI e alle tensioni geopolitiche, un fattore spesso sottovalutato è la crescente industrializzazione del cybercrime.

«Le organizzazioni criminali investono, si strutturano e utilizzano l’intelligenza artificiale per aumentare qualità ed efficacia degli attacchi. Il cybercrime è oggi uno dei principali settori economici mondiali per giro d’affari», sottolinea Radaelli.

Secondo il World Economic Forum, il 72% delle organizzazioni ha riportato un aumento del cyber risk nell’ultimo anno (fonte: Fortinet CISO Collective, “The Year of Resilience: What Will 2026 Demand from CISOs?”). Nel 2026 questo rischio sarà sempre più influenzato da sistemi di AI che prendono decisioni alla velocità della macchina, spesso al di fuori dei flussi di sicurezza tradizionali.

L’AI aggiunge ulteriore complessità: agenti autonomi che interagiscono con sistemi e identità senza supervisione diretta possono amplificare in modo esponenziale le conseguenze di un attacco.

«La sfida del CISO oggi non è solo prevenire le minacce», afferma Radaelli. «È garantire che l’azienda non si fermi durante un attacco: resilienza significa assorbire anche un attacco sofisticato e continuare a svolgere i propri processi senza andare in blocco totale».

Non più un’architettura di sicurezza come muraglia rigida, ma un sistema adattivo: un giunco che si piega senza spezzarsi.

Questo richiede adattamento continuo e il CISO diventa, di fatto, un Chief Resilience Officer: una figura che dialoga con il board, presidia la governance dell’AI e si occupa di continuità operativa ben oltre il perimetro IT.

«Se il consiglio di amministrazione comprende che senza una strategia adeguata di cybersecurity si mette a rischio il business», conclude Radaelli, «allora la resilienza smette di essere un principio astratto e diventa un imperativo organizzativo».

Resilienza e alleanze: tra vendor e partner, tra distributori e rivenditori, tra aziende e istituzioni. In un mercato in cui la complessità cresce più rapidamente della capacità individuale di gestirla, la sicurezza non si costruisce da soli.

Il 2026 della cybersecurity italiana si gioca qui: nella capacità di fare scelte consapevoli oggi, costruendo le alleanze giuste per affrontare un domani che, più che mai, potrebbe arrivare già stasera.

