La cyber resilience si afferma come capacità di garantire continuità operativa anche in caso di attacco, andando oltre la sola prevenzione e trovando nel Cyber Resilience Act una cornice normativa chiara. Tra secure by design, responsabilità lungo il ciclo di vita dei prodotti e integrazione con NIS2, la resilienza digitale diventa un tema organizzativo e strategico. Su questi presupposti si inserisce Commvault SHIFT Milano, l’incontro del 19 febbraio dedicato a cyber recovery, governance, AI e resilienza dei dati
Termine persino abusato nel periodo pandemico, la resilienza oggi torna protagonista, e con una accezione ben precisa, nell’ambito della cybersecurity. Parlare di cyber resilience, infatti, non significa solo la capacità di prevenire un attacco informatico; significa soprattutto, la possibilità di continuare a operare anche quando l’attacco avviene, limitando l’impatto sull’organizzazione, sui dati e sui servizi essenziali. È un cambio di prospettiva che prende atto di un dato strutturale: le violazioni sono un’eventualità con cui sistemi digitali, infrastrutture e organizzazioni devono fare i conti.
Se volessimo, dunque, dare una definizione del termine, potremmo definire la cyber resilience può essere definita come la capacità di anticipare, resistere, recuperare e adattarsi a condizioni avverse o attacchi che colpiscono i sistemi digitali. A differenza della cybersecurity tradizionale, spesso concentrata sulla difesa perimetrale, la cyber resilience accetta l’ipotesi del fallimento della protezione e si concentra sulla continuità del business e dei servizi.
Il modello su cui si fonda la cyber resilience è articolato in cinque pilastri: identificare, proteggere, rilevare, rispondere e recuperare. L’obiettivo non è azzerare il rischio, ma garantire che i servizi critici restino disponibili o possano essere ripristinati rapidamente, anche in presenza di incidenti gravi come ransomware, compromissioni della supply chain software o errori sistemici nelle architetture cloud.
[Il prossimo 19 febbraio non perdere l’appuntamento con il più grande evento mai dedicato alla sfida della vera Cyber resilience. Un appuntamento straordinario che, tra gli altri, vedrà protagonisti on stage due manager e due partner di altissimo valore come Commvault e Amazon web Services. Qui tutti i dettagli per partecipare e… se non vi basa, di seguito trovate l’esclusivo video invito di Giulia Gasparini, Country Manager di AWS Italy e Mauro Palmigiani, Corporate Vice President Laser at Commvault]
Il Cyber Resilience Act e il principio del “secure by design”
Questo approccio trova oggi una cornice normativa precisa nel Cyber Resilience Act (CRA), il regolamento europeo pensato per innalzare in modo uniforme il livello di sicurezza dei prodotti digitali immessi sul mercato dell’Unione. Il CRA introduce requisiti obbligatori di cybersecurity per hardware e software con elementi digitali, imponendo ai produttori di integrare la sicurezza fin dalle fasi iniziali di progettazione.
Il principio chiave è quello del “secure by design”, che supera la logica della sicurezza come intervento correttivo o opzionale. Le responsabilità dei produttori coprono l’intero ciclo di vita del prodotto: dalla progettazione allo sviluppo, dalla manutenzione alla gestione delle vulnerabilità, fino agli aggiornamenti software, garantendone la sicurezza nel tempo.
Il regolamento affronta anche uno dei nodi più critici del mercato digitale: la difficoltà, per utenti e organizzazioni, di valutare il livello di sicurezza dei prodotti. L’introduzione di un quadro armonizzato e del marchio CE come indicatore di conformità ai requisiti del CRA punta a rendere più trasparente la sicurezza dei prodotti digitali, in particolare in ambiti come l’IoT, dove la superficie di attacco è spesso sottovalutata.
Il CRA, va detto, introduce obblighi stringenti e sanzioni rilevanti: fino a 15 milioni di euro o al 2,5% del fatturato globale annuo in caso di violazioni. Il regolamento è entrato in vigore il 10 dicembre 2024; gli obblighi principali si applicheranno dall’11 dicembre 2027, mentre quelli di reporting scatteranno dall’11 settembre 2026. Il CRA si inserisce nel quadro della strategia europea di cybersecurity e si affianca alla direttiva NIS2, con cui condivide l’obiettivo di rafforzare la resilienza digitale dell’ecosistema europeo.
Dalla normativa alla pratica: il ruolo della cyber resilience nelle organizzazioni
Se il CRA riguarda direttamente produttori e fornitori di tecnologie, le sue implicazioni vanno ben oltre il perimetro industriale. Le organizzazioni che utilizzano prodotti e servizi digitali sono chiamate a ripensare il proprio approccio alla protezione dei dati e alla continuità operativa, soprattutto in un contesto in cui infrastrutture ibride, cloud e on-premise convivono e si intrecciano.
La cyber resilience diventa quindi un tema trasversale, che tocca governance, processi, tecnologia e competenze.
[Il prossimo 19 febbraio non perdere l’appuntamento con il più grande evento mai dedicato alla sfida della vera Cyber resilience. Un appuntamento straordinario che, tra gli altri, vedrà protagonisti on stage due manager e due partner di altissimo valore come Commvault e Amazon web Services. Qui tutti i dettagli per partecipare]
SHIFT Milano: la cyber resilience come leva strategica
È su questo sfondo che si colloca Commvault SHIFT Milano, in programma il 19 febbraio 2026 presso UCI Cinemas Bicocca. L’evento è dedicato alla cyber resilience come disciplina operativa e strategica, con un focus esplicito sulla protezione, il recupero e la gestione dei dati in ambienti cloud-native, on-premise e ibridi.
SHIFT affronta il tema della resilienza partendo dall’evoluzione tecnologica, ma anche dalle implicazioni organizzative e di governance, incluse quelle legate all’intelligenza artificiale. L’integrazione di modelli di AI agentica nelle soluzioni di cyber recovery introduce nuove opportunità, ma anche nuove responsabilità in termini di sicurezza, controllo e affidabilità dei processi automatizzati.
I temi al centro dell’evento (qui tutti i dettagli per partecipare) includono la governance e la sicurezza dell’AI, la cyber resilience e il recovery, la strategia di sicurezza e la threat intelligence, con un’attenzione particolare all’operatività e alla capacità di risposta agli incidenti.
Agenda e contenuti dell’evento
La mattinata si apre con sessioni plenarie dedicate al quadro di mercato e alle strategie di cyber resilience. Dopo il benvenuto e l’introduzione ai lavori, la keynote Commvault è dedicata al ruolo della cyber recovery come fattore competitivo, seguita da un approfondimento sulle innovazioni tecnologiche dell’offerta.
Nel corso della giornata si svolgerà anche una tavola rotonda su cyber resilienza, sostenibilità digitale e sovranità del dato, che metterà a confronto prospettive istituzionali, industriali e di governance, in un contesto sempre più influenzato dall’intelligenza artificiale e dalla regolazione europea.
Nel pomeriggio, SHIFT entrerà in una dimensione più operativa con le sessioni parallele, pensate per target differenti. Il percorso dedicato alla cyber recovery si concentrerà su strumenti e strategie per rafforzare la capacità di resistenza e ripristino delle organizzazioni. La sessione per il settore pubblico, realizzata in collaborazione con il Polo Strategico Nazionale, affronterà le sfide specifiche della PA in termini di protezione dei dati e continuità operativa. Il percorso partner è invece orientato alle opportunità di mercato e alle strategie per il 2026.
A completare l’esperienza, un’area espositiva con sessioni demo e casi di successo consente di approfondire soluzioni e scenari applicativi, favorendo il confronto diretto tra aziende, partner e specialisti.
