Sicurezza informatica a 360 gradi: perché oggi riguarda tutti
Nel mondo che abitiamo oggi – iperconnesso, fragile e in continua trasformazione – la sicurezza non è più soltanto legata alla sfera tecnica o a un presidio specialistico. È diventata un elemento essenziale della fiducia, un fattore abilitante della competitività e un valore condiviso che attraversa ogni azione del gruppo Sella. Dalla protezione dei dati alla resilienza operativa, passando per le minacce geopolitiche e la disinformazione, il concetto stesso di sicurezza si è ampliato profondamente.
In questo scenario, sicurezza e innovazione non procedono più su linee parallele: si rafforzano a vicenda. L’evoluzione tecnologica, la complessità geopolitica e la potenza informativa delle reti ci chiedono di sviluppare una cultura comune, dove ogni persona si riconosca parte attiva del nostro sistema di protezione. La sicurezza diventa così un impegno collettivo.
Per approfondire come sta cambiando il concetto di sicurezza e quale contributo ciascuno di noi può portare, abbiamo dialogato con Manlio Lorenzo Di Nucci e Roberto Pozzuolo, che si occupano di sicurezza del gruppo Sella.
“Per iniziare, potete raccontarci il vostro ruolo nel Gruppo e il percorso che vi ha portato a occuparvi di cybersecurity?”
Roberto è nel Gruppo da quasi 30 anni ed è oggi condirettore di Centrico, oltre a seguire in capogruppo i rapporti con la Polizia Postale e le forze dell’ordine. Nel tempo ha maturato un’esperienza trasversale tra IT, privacy, risk e antiriciclaggio, arrivando alla cybersecurity con una visione ampia e integrata del tema.
Manlio Lorenzo è entrato nel Gruppo nel 2022 e ricopre il ruolo di Responsabile Informatico e di Sicurezza Informatica di Banca Sella Holding. Si occupa di governance ICT e cybersecurity a livello di Gruppo, con l’obiettivo di integrare la sicurezza nelle scelte strategiche, garantendo protezione, continuità operativa e conformità normativa a supporto del business.
Negli ultimi anni si parla sempre di più di sicurezza, non solo informatica. Quali sono i principali cambiamenti che state osservando?
Negli ultimi anni il concetto di sicurezza ha assunto una dimensione molto più ampia, che va ben oltre il digitale. Non riguarda più solo computer e reti, ma anche persone, comportamenti e contesti.
Oggi parliamo di sicurezza a 360 gradi: fisica, informatica, economica e persino psicologica. La crescente interconnessione tra persone, aziende e infrastrutture ha reso ogni ambito potenzialmente vulnerabile a rischi che un tempo erano più circoscritti.
Prendiamo ad esempio un’e-mail di phishing. Se un dipendente clicca su un link sospetto e inserisce le proprie credenziali, non mette a rischio solo il proprio account, ma potenzialmente l’intero sistema aziendale.
La trasformazione digitale ha ampliato enormemente la superficie d’attacco: lavoro da remoto, servizi cloud e utilizzo diffuso di dispositivi connessi hanno spostato il focus della difesa dal perimetro aziendale al singolo individuo. A questo si aggiungono le sfide legate alla protezione dei dati personali, alle tensioni geopolitiche e alla disinformazione online, con impatti concreti sull’economia e sulla fiducia collettiva.
Oggi la sicurezza riguarda tutti perché ciascuno può rappresentare sia un punto debole sia una linea di difesa del sistema.
Quando si parla di sicurezza si pensa spesso solo al digitale. In che modo sicurezza informatica e sicurezza fisica sono oggi collegate?
La distinzione tra sicurezza informatica e sicurezza fisica si è progressivamente ridotta, fino quasi a scomparire. Viviamo in un contesto in cui infrastrutture, processi e servizi essenziali dipendono da sistemi digitali interconnessi: un attacco informatico può avere conseguenze fisiche concrete, così come una vulnerabilità fisica può facilitare un’intrusione digitale. Ad esempio, lasciare un computer sbloccato in un ufficio condiviso può consentire a qualcuno di accedere a dati riservati. In questo caso, la vulnerabilità nasce da un comportamento fisico (lasciare il PC incustodito), ma le conseguenze sono pienamente digitali: accessi non autorizzati, fuga di informazioni, possibile compromissione di sistemi.
Gli scenari geopolitici attuali hanno amplificato questa interdipendenza. Le guerre ibride e l’uso della rete come strumento di influenza o sabotaggio rendono evidente che la sicurezza non può più essere affrontata a compartimenti stagni. Difendere un’infrastruttura critica significa quindi proteggere tutto insieme: persone, luoghi, sistemi e processi.
Come si prepara il Gruppo Sella ad affrontare eventi critici o situazioni inattese, dal punto di vista della sicurezza?
La preparazione parte da organizzazione, governance e consapevolezza, più che da singole soluzioni tecnologiche. In pratica, significa sapere in anticipo cosa fare quando qualcosa va storto. Chi prende decisioni? Come si comunica? Quali sistemi devono continuare a funzionare a tutti i costi?
Questo tipo di preparazione richiede allenamento continuo, simulazioni e una chiara distribuzione delle responsabilità. Non si tratta solo di prevenzione, ma anche di saper gestire l’impatto e garantire la continuità operativa.
In questo senso, la sicurezza diventa parte integrante della strategia del Gruppo: non un insieme di regole, ma una vera e propria capacità del Gruppo di affrontare l’incertezza.
Campagne di sensibilizzazione, simulazioni di phishing, corsi di formazione: quanto conta il contributo delle persone nella sicurezza del Gruppo?
Conta moltissimo. Anzi, spesso è l’elemento decisivo. La tecnologia può bloccare molte minacce, ma non può sostituire l’attenzione delle persone. È qui che entrano in gioco la formazione e la consapevolezza.
Riconoscere un’e-mail sospetta, magari perché il mittente sembra corretto ma il tono è urgente o il link è strano, è una competenza che si costruisce nel tempo.
Ogni persona, nel proprio ruolo, contribuisce concretamente alla protezione del Gruppo e alla sua capacità di risposta agli eventi inattesi. La formazione è quindi fondamentale perché non si limita a trasmettere regole, ma a spiegare “cosa fare” e a far capire “perché farlo”.
Quando le persone comprendono il contesto, sono in grado di prendere decisioni corrette anche in situazioni nuove. I percorsi strutturati di formazione sulla sicurezza aiutano a costruire questa cultura nel tempo, rendendo ciascuno più consapevole del proprio ruolo nella protezione del Gruppo e dei clienti.
Se doveste lasciare un messaggio a colleghe e colleghi che non si occupano di sicurezza, quale comportamento fa davvero la differenza?
La differenza la fanno le piccole attenzioni quotidiane: fermarsi davanti a qualcosa che non convince. Non cliccare automaticamente su un link. Verificare una richiesta insolita. Chiedere supporto in caso di dubbio.
Non è necessario essere esperti per fare la differenza: è sufficiente sentirsi parte attiva del sistema di protezione. Ogni attenzione, ogni segnalazione contribuisce a ridurre i rischi e a rafforzare la capacità di risposta collettiva. Un comportamento disattento, una password debole o la condivisione incauta di informazioni possono compromettere non solo la propria privacy, ma anche quella di un’intera organizzazione o comunità.
Il messaggio è chiaro: la sicurezza non è “di qualcuno”, ma di tutti. È una responsabilità condivisa che permette al Gruppo di affrontare con solidità uno scenario sempre più complesso e in continua evoluzione.