Cybersecurity: alla scoperta dell'approccio end to end di Elmec

In occasione della prima edizione di Elmec Security Summit 2025, l'azienda di Varese ha spiegato il suo approccio alla sicurezza informatica. Un approccio completo, che va oltre gli strumenti e i Security Operation Center, e unisce protezione dei dati, gestione delle vulnerabilità, continuità operativa e cultura della consapevolezza digitale.

Lo stato della cybersecurity fotografato da Elmec

Durante un'incontro con la stampa in occasione del Summit, Filadelfio Emanuele, CISO di Elmec e responsabile di CybergON, la business unit di Elmec dedicata alla cybersecurity, ha delineato uno scenario di sicurezza informatica sempre più complesso e in rapido mutamento. Basandosi sui dati raccolti dai sistemi di monitoraggio aziendali e sull’attività quotidiana degli analisti, Emanuele ha evidenziato come, anche tra le organizzazioni con una buona maturità cyber, la percentuale di vulnerabilità effettivamente risolte non superi il 45%, a fronte di oltre 43.000 falle individuate dall’inizio dell’anno.

Dallo studio emerge un trend preoccupante: gli attacchi di phishing continuano a crescere, spinti anche dall’uso dell’intelligenza artificiale, che ne aumenta drasticamente la precisione e l’efficacia, portando a un +300% di successo rispetto al 2024. Parallelamente, si registra un incremento del 180% degli attacchi che sfruttano vulnerabilità negli accessi all’infrastruttura aziendale e un aumento 200% nel numero di ransomware, a conferma di un panorama di minacce in costante escalation.

L'approccio di Elmec alla cybersecurity

Al centro della strategia di Elmec per la sicurezza informatica c'è la gestione delle identità digitali: assicurare che ogni utente abbia accesso solo alle risorse necessarie per la sua funzione. La sicurezza, dunque, non è più soltanto una questione tecnica, ma di governance aziendale. Significa sapere dove sono i dati, chi li usa, con quali permessi e per quali scopi. Significa definire regole di accesso chiare e prevenire abusi o incidenti che possono compromettere la continuità operativa o, peggio, la reputazione del brand. In questo scenario, la gestione delle identità e degli accessi diventa una leva cruciale per ridurre il rischio di perdita o violazione delle informazioni.

Il focus su DevOps e IA

Per Elmec, c'è un elemento chiave per garantire la protezione: la sicurezza deve essere integrata nel ciclo di vita del software sin dalle prime fasi di sviluppo. Significa progettare tenendo subito conto di permessi, ambienti e punti di esposizione potenzialmente critici; monitorare con attenzione librerie e componenti di terze parti — in particolare quelle open source — e definire processi di rilascio controllati e validati da figure indipendenti. Solo così lo sviluppo non diventa un punto debole, ma un elemento di protezione continua e strutturale.

In questo contesto, l’intelligenza artificiale si afferma come un alleato strategico. Nella visione di Elmec, l'IA affianca gli sviluppatori, amplificandone le capacità. Li assiste nella scrittura del codice, nei test e nella generazione automatica di documentazione accurata. Attività spesso considerate marginali, ma che incidono direttamente su sicurezza, qualità e velocità di rilascio. Il risultato è, secondo l'azienda, un ciclo di sviluppo più efficiente, con applicazioni più robuste, sicure e affidabili, pronte ad affrontare le sfide di un ecosistema digitale sempre più complesso.

"Il vero punto di svolta per le imprese è comprendere che la sicurezza non è un elemento accessorio, ma un vero e proprio fattore abilitante del business. Non si tratta soltanto di tecnologie, ma di un approccio culturale che deve permeare ogni livello aziendale. Per questo la formazione delle persone gioca un ruolo decisivo: dipendenti consapevoli e preparati sono il primo baluardo contro i rischi informatici, perché sanno riconoscere potenziali minacce e adottare comportamenti corretti nelle attività quotidiane”, afferma Filadelfio Emanuele.