L’Italia è uno dei Paesi più colpiti al mondo dagli attacchi informatici: secondo il rapporto Clusit, qui si concentra il 9,6% degli attacchi cyber globali, una percentuale sproporzionata rispetto al peso economico e demografico del Paese. A fronte di questo scenario, la risposta più diffusa resta quella della difesa. Per DEAS, eccellenza italiana di cybersicurezza fondata nel 2018 da Stefania Ranzato e campione nazionale cyber nelle competizioni di hacking mondiale, questo approccio non è più sufficiente.
DEAS: il cambio di prospettiva nella sicurezza informatica
Per l’azienda il punto centrale non è soltanto proteggere i sistemi, ma capire come ragionano gli autori degli attacchi, quali debolezze sfruttano e perché scelgono certi obiettivi piuttosto che altri. “Per oltre un decennio la cybersicurezza è stata raccontata come una disciplina della difesa. Un approccio necessario, ma che oggi non basta più. Il problema non è soltanto proteggere le infrastrutture: è comprendere la minaccia”, sostiene Stefania Ranzato, artefice di DEAS. Il metodo di lavoro dell’azienda nasce proprio da questa convinzione: non basta installare strumenti di protezione, ma occorre simulare il punto di vista di un possibile attaccante per individuare le vulnerabilità prima che vengano sfruttate. Secondo Stefania Ranzato, questo lavoro va affiancato da una maggiore consapevolezza diffusa tra i cittadini, fatta di aggiornamenti regolari dei dispositivi, password robuste e capacità di riconoscere i tentativi di truffa online. “La difesa più efficace non nasce dalla protezione delle infrastrutture, ma dalla capacità di comprendere come ragiona chi intende comprometterle”, spiega ancora la manager, ricordando che in questo settore “il vantaggio competitivo appartiene a chi capisce prima”.
Gli obiettivi degli attacchi e l’approccio di DEAS
Gli attacchi informatici colpiscono soprattutto le organizzazioni che gestiscono grandi quantità di dati o servizi essenziali, come sanità, trasporti, Pubblica Amministrazione, banche e piattaforme digitali. L’episodio più recente ha riguardato Trenitalia, vittima di un attacco che ha sottratto dati anagrafici, di contatto e di viaggio di migliaia di persone. Anche il settore sanitario è sempre più nel mirino: secondo l’Agenzia per la Cybersicurezza Nazionale, nel 2025 gli attacchi contro questo comparto sono cresciuti del 40%, secondo un trend comune a tutta Europa. A differenziare le campagne più recenti da quelle del passato è la presenza, dietro le operazioni più sofisticate, di attori legati a logiche di competizione geopolitica e non solo a finalità di profitto. L’approccio di DEAS si basa sulla Cyber Offensive come disciplina, che comprende l’Adversary Emulation, il Red Teaming e l’analisi delle TTP (Tactics, Techniques and Procedures) nonché esercitazioni con effetti cinetici e non utilizzate per la simulazione realistica di attacchi condotti dai gruppi più avanzati. Per Stefania Ranzato, le capacità necessarie a comprendere e neutralizzare le minacce “non si trovano sugli scaffali” ma “si sviluppano attraverso ricerca, sperimentazione continua e confronto con problemi reali”. Da questo deriva, secondo la fondatrice di DEAS, una priorità strategica per il Paese: “Formare, trattenere e valorizzare professionalità capaci di operare a questo livello significa, in ultima istanza, presidiare una porzione di autonomia nazionale”.

Nessun commento:
Posta un commento