La cyber resilience si afferma come capacità di garantire continuità operativa anche in caso di attacco, andando oltre la sola prevenzione e trovando nel Cyber Resilience Act una cornice normativa chiara. Tra secure by design, responsabilità lungo il ciclo di vita dei prodotti e integrazione con NIS2, la resilienza digitale diventa un tema organizzativo e strategico. Su questi presupposti si inserisce , dopo il clamoroso successo di Milano, il Commvault SHIFT Roma, l’incontro del 4 Giugno dedicato a cyber recovery, governance, AI e resilienza dei dati
Termine persino abusato nel periodo pandemico, la resilienza oggi torna protagonista, e con una accezione ben precisa, nell’ambito della cybersecurity. Parlare di cyber resilience, infatti, non significa solo la capacità di prevenire un attacco informatico; significa soprattutto, la possibilità di continuare a operare anche quando l’attacco avviene, limitando l’impatto sull’organizzazione, sui dati e sui servizi essenziali. È un cambio di prospettiva che prende atto di un dato strutturale: le violazioni sono un’eventualità con cui sistemi digitali, infrastrutture e organizzazioni devono fare i conti.
Se volessimo, dunque, dare una definizione del termine, potremmo definire la cyber resilience può essere definita come la capacità di anticipare, resistere, recuperare e adattarsi a condizioni avverse o attacchi che colpiscono i sistemi digitali. A differenza della cybersecurity tradizionale, spesso concentrata sulla difesa perimetrale, la cyber resilience accetta l’ipotesi del fallimento della protezione e si concentra sulla continuità del business e dei servizi.
Il modello su cui si fonda la cyber resilience è articolato in cinque pilastri: identificare, proteggere, rilevare, rispondere e recuperare. L’obiettivo non è azzerare il rischio, ma garantire che i servizi critici restino disponibili o possano essere ripristinati rapidamente, anche in presenza di incidenti gravi come ransomware, compromissioni della supply chain software o errori sistemici nelle architetture cloud.
[Il prossimo 4 Giugno non perdere l’appuntamento con il più grande evento mai dedicato alla sfida della vera Cyber resilience. Un appuntamento straordinario che, tra gli altri, vedrà protagonisti on stage due manager e due partner di altissimo valore come Commvault e Amazon web Services.
Qui tutti i dettagli per partecipare e… se non vi basta, di seguito trovate l’esclusivo video con Vincenzo Granato, Country Manager di Commvault in Italia che, in occasione della recente puntata di EdicolAperta ha spiegato cosa è la cyber resilience e perchè partecipare e SHIFT Roma il prossimo 4 giugno è una buona idea]
Il Cyber Resilience Act e il principio del “secure by design”
Questo approccio trova oggi una cornice normativa precisa nel Cyber Resilience Act (CRA), il regolamento europeo pensato per innalzare in modo uniforme il livello di sicurezza dei prodotti digitali immessi sul mercato dell’Unione. Il CRA introduce requisiti obbligatori di cybersecurity per hardware e software con elementi digitali, imponendo ai produttori di integrare la sicurezza fin dalle fasi iniziali di progettazione.
Il principio chiave è quello del “secure by design”, che supera la logica della sicurezza come intervento correttivo o opzionale. Le responsabilità dei produttori coprono l’intero ciclo di vita del prodotto: dalla progettazione allo sviluppo, dalla manutenzione alla gestione delle vulnerabilità, fino agli aggiornamenti software, garantendone la sicurezza nel tempo.
Il regolamento affronta anche uno dei nodi più critici del mercato digitale: la difficoltà, per utenti e organizzazioni, di valutare il livello di sicurezza dei prodotti. L’introduzione di un quadro armonizzato e del marchio CE come indicatore di conformità ai requisiti del CRA punta a rendere più trasparente la sicurezza dei prodotti digitali, in particolare in ambiti come l’IoT, dove la superficie di attacco è spesso sottovalutata.
Il CRA, va detto, introduce obblighi stringenti e sanzioni rilevanti: fino a 15 milioni di euro o al 2,5% del fatturato globale annuo in caso di violazioni. Il regolamento è entrato in vigore il 10 dicembre 2024; gli obblighi principali si applicheranno dall’11 dicembre 2027, mentre quelli di reporting scatteranno dall’11 settembre 2026. Il CRA si inserisce nel quadro della strategia europea di cybersecurity e si affianca alla direttiva NIS2, con cui condivide l’obiettivo di rafforzare la resilienza digitale dell’ecosistema europeo.
Dalla normativa alla pratica: il ruolo della cyber resilience nelle organizzazioni
Se il CRA riguarda direttamente produttori e fornitori di tecnologie, le sue implicazioni vanno ben oltre il perimetro industriale. Le organizzazioni che utilizzano prodotti e servizi digitali sono chiamate a ripensare il proprio approccio alla protezione dei dati e alla continuità operativa, soprattutto in un contesto in cui infrastrutture ibride, cloud e on-premise convivono e si intrecciano.
La cyber resilience diventa quindi un tema trasversale, che tocca governance, processi, tecnologia e competenze.
[Il prossimo 4 Giugno non perdere l’appuntamento con il più grande evento mai dedicato alla sfida della vera Cyber resilience. Un appuntamento straordinario che, tra gli altri, vedrà protagonisti on stage due manager e due partner di altissimo valore come Commvault e Amazon web Services. Qui tutti i dettagli per partecipare]
SHIFT Roma: la cyber resilience come leva strategica
È su questo sfondo che si colloca Commvault SHIFT Roma, in programma il 4 Giugno 2026 presso Spazio 900 – P.zza G. Marconi 26B (zona EUR). L’evento è dedicato alla cyber resilience come disciplina operativa e strategica, con un focus esplicito sulla protezione, il recupero e la gestione dei dati in ambienti cloud-native, on-premise e ibridi.
SHIFT affronta il tema della resilienza partendo dall’evoluzione tecnologica, ma anche dalle implicazioni organizzative e di governance, incluse quelle legate all’intelligenza artificiale. L’integrazione di modelli di AI agentica nelle soluzioni di cyber recovery introduce nuove opportunità, ma anche nuove responsabilità in termini di sicurezza, controllo e affidabilità dei processi automatizzati.
I temi al centro dell’evento (qui tutti i dettagli per partecipare) includono la governance e la sicurezza dell’AI, la cyber resilience e il recovery, la strategia di sicurezza e la threat intelligence, con un’attenzione particolare all’operatività e alla capacità di risposta agli incidenti.
Agenda e contenuti dell’evento
Dopo pranzo e registrazioni, l’evento, alle 14:00 si apre con sessioni plenarie dedicate al quadro di mercato e alle strategie di cyber resilience. Dopo il benvenuto e l’introduzione ai lavori, la keynote Commvault è dedicata al ruolo della cyber recovery come fattore competitivo, seguita da un approfondimento sulle innovazioni tecnologiche dell’offerta e da una alliance Fireside Chat con ExaGrid – Nutanix – Everpure.
Nel corso del pomeriggio si svolgerà anche una tavola rotonda su cyber resilienza, sostenibilità digitale e sovranità del dato, che metterà a confronto prospettive istituzionali, industriali e di governance, in un contesto sempre più influenzato dall’intelligenza artificiale e dalla regolazione europea.
Un talk esclusivo e prezioso al quale parteciperanno speaker e manager di eccellenza come
Paolo Guidelli | Direttore Centrale Organizzazione Digitale – INAIL
Francesco Castanò | VP Fondazione per la Sostenibilità Digitale
Marco Molinaro | Security Lead for Italy, Greece and Israel – Accenture
Carlo Bozzoli | Board Member | IT Senior Advisor
A completare l’esperienza, un’area espositiva con sessioni demo e casi di successo consente di approfondire soluzioni e scenari applicativi, favorendo il confronto diretto tra aziende, partner e specialisti.
