Marco Bavazzano al 23° Forum ICT Security illustra la Security Convergence: convergenza tra sicurezza fisica, cybersecurity e operations per le imprese.

Sicurezza fisica, cyber e operativa: perché il futuro della protezione aziendale passa dall’integrazione

A cura di:Marco Bavazzano Ore

L’intervento “La Security Convergence per le Enterprise” di Marco Bavazzano, Amministratore Delegato di Axitea, tenutosi durante il 23° Forum ICT Security

Le piccole e medie imprese rappresentano l’ossatura del sistema produttivo italiano, eppure restano spesso ai margini del dibattito sulla sicurezza integrata. È partito da questa constatazione l’intervento di Marco Bavazzano, Amministratore Delegato di Axitea, al 23° Forum ICT Security tenutosi a Roma il 20 novembre 2025: un’analisi lucida e pragmatica su come la convergenza tra sicurezza fisica, digitale e operativa possa trasformare la protezione aziendale da centro di costo a vantaggio competitivo.

Un tema “sexy” di cui nessuno parla

«Chi di voi sa cos’è la Security Convergence?» ha esordito l’AD Bavazzano, rivolgendosi alla platea. La risposta, quasi unanimemente silente, ha confermato un paradosso: si tratta di un argomento strategico, eppure largamente ignorato dall’agenda dei media e dei grandi vendor. Il motivo? Secondo l’esperto, implementare un modello di sicurezza convergente risulta estremamente complesso, soprattutto per le realtà più strutturate.

«Non c’è il vendor che faccia il prodotto per la Security Convergence, non c’è una grande corporate che proponga un’implementazione integrale e strategica della sicurezza che copra sia il mondo fisico che quello cyber» ha spiegato lo speaker, evidenziando come le barriere all’ingresso nel settore della sicurezza fisica – certificazioni ministeriali, infrastrutture operative dedicate – rendano di fatto impossibile per molti operatori del mondo cyber sviluppare un’offerta realmente integrata.

Le PMI come anello strategico delle filiere produttive

Prima di addentrarsi nei tecnicismi, l’intervento ha posto l’accento su un dato spesso sottovalutato: il ruolo critico delle piccole e medie imprese all’interno delle grandi catene del valore. Il relatore ha portato l’esempio concreto di un cliente del Trevigiano, fornitore esclusivo di un grande gruppo navale italiano impegnato nella costruzione di navi da crociera di lusso.

«Quando questo grande gruppo navale indice una gara, molto spesso il nostro cliente è il solo a partecipare, perché nessun altro è in grado di realizzare quel prodotto nei tempi richiesti» ha raccontato l’AD di Axitea. «Questo è un vincolo strategico: se il nostro cliente dovesse subire un attacco informatico, con un impatto sulle propria continuità operativa, ne risentirebbe la resilienza dell’intera organizzazione e dell’intera catena di fornitura, compresa, in questo esempio, l’azienda navale». Un esempio che illumina quanto la sicurezza della supply chain non sia più un optional, ma una necessità sistemica.

security convergence
“Cos’è la Security Convergence” – Schema dei tre pilastri: Physical Security, Cybersecurity, Sensing & Operations

 

I tre pilastri della convergenza

Ma cosa si intende concretamente per Security Convergence? Lo speaker ha delineato un modello basato su tre componenti integrate. La prima è la sicurezza fisica tradizionale: controlli di accesso, videosorveglianza, videoronde, monitoraggio allarmi. La seconda è la cybersecurity, con i suoi pilastri ormai consolidati: Identity e Zero Trust, soluzioni EDR/XDR, segmentazione IT/OT, Security Operations Center. La terza componente, forse la più innovativa, è ciò che l’esperto ha definito Sensing & Operations: il mondo della telemetria di fabbrica, dei dati relativi ai sistemi primari e secondari di produzione, del monitoraggio energetico e del condition monitoring.

«Tutto ciò che riguarda il consumo di energia, i cicli macchina, i parametri di qualità – ha specificato Marco Bavazzano – rappresenta un terzo livello che, integrato ai precedenti, consente di creare un approccio alla Security Convergence mirato ad assicurare la resilienza complessiva dell’azienda».

 

security convergence
“Vantaggi della convergenza” – I benefici dell’integrazione tra eventi fisici, digitali e di processo

Il caso dei polimeri: quando la correlazione salva la produzione

Per rendere tangibili i benefici di questo approccio, lo speaker ha illustrato un caso studio particolarmente eloquente: un cliente che produce polimeri per l’industria calzaturiera, materiali utilizzati per incollare la tomaia alle suole o per realizzare le strutture interne delle sneaker più innovative.

Il processo produttivo si svolge a ciclo continuo e richiede la creazione del vuoto all’interno di grandi betoniere industriali. La reazione chimica si innesca solo in condizioni di vuoto ottimali e dura circa dodici ore. Il problema? L’azienda scopre se il prodotto è di qualità adeguata solo al termine di questo lungo ciclo. Se qualcosa ha compromesso le condizioni di vuoto – magari un attacco informatico al PLC che controlla il processo – dodici ore di produzione vengono irrimediabilmente perse.

«La correlazione di eventi sui tre livelli – sicurezza fisica, cyber e sensing operations – consente di rilevare situazioni di questo tipo in modo molto tempestivo» ha spiegato il relatore, «permettendo di interrompere il processo prima che sia troppo tardi».

Efficienza e resilienza: due facce della stessa medaglia

L’intervento ha poi richiamato una ricerca accademica citata in un precedente panel del Forum, secondo cui «lavorare sull’efficienza aumenta la resilienza». Un principio che trova piena applicazione nel modello proposto: l’integrazione delle informazioni provenienti dal mondo sensing & operations permette non solo di prevenire incidenti, ma anche di ottimizzare i cicli produttivi.

«Oggi si comprano macchine per cui si prevede un determinato numero di cicli per la realizzazione di un prodotto – ha osservato l’AD di Axitea. Ma nel momento in cui si osservano le effettive fasi produttive, si scopre che i dati dichiarati erano stati rilevati in condizioni ambientali diverse da quelle del tuo contesto operativo. I valori reali possono essere molto diversi, con un impatto significativo sulla produzione e sulla capacità effettive di rispettare tempi e costi».

security convergence
“Supply chain: nuovo fronte della cybersecurity” – Dati sul 45% delle aziende colpite e soluzioni

L’intelligenza artificiale come consulente esperto

Un passaggio significativo dell’intervento è stato dedicato al ruolo dell’intelligenza artificiale nella gestione della sicurezza integrata. Lo speaker ha preso le distanze dalla retorica imperante: «Oggi sembra che se in una soluzione non sono stati integrati algoritmi di intelligenza artificiale e machine learning, questa sia automaticamente primitiva e senza valore. Io vorrei invece dare enfasi all’impiego dell’intelligenza artificiale integrata in soluzioni già esistenti: è qui che stiamo vedendo il cambio di paradigma più importante».

Axitea ha sviluppato una piattaforma di co-pilot specificamente addestrata per la Security Convergence. «Noi l’abbiamo addestrato per essere l’esperto della Security Convergence – ha raccontato il relatore – poi quando lo portiamo a casa di un cliente, diventa l’esperto dei processi di quel cliente. Acquisisce i suoi dati, si addestra su quelli e diventa il loro esperto personalizzato».

Il risultato? La capacità di fornire risposte che traducono il linguaggio tecnico della sicurezza in termini di business: analisi sintetiche, raccomandazioni prioritizzate, indicazioni concrete sui passi da compiere. «Quando facevo il CISO vent’anni fa – ha ammesso lo speaker – avevo difficoltà a tradurre completamente il linguaggio di sicurezza in linguaggio di business. Oggi questi strumenti consentono di farlo in maniera molto semplice».

security convergence
“Come implementare la convergenza” – Roadmap in quattro fasi: Assessment, Roadmap, Partner e SOC, Compliance come leva

Il percorso verso l’implementazione

L’intervento si è concluso delineando una roadmap pragmatica per le aziende che intendano avviarsi verso la Security Convergence. Il percorso parte da un assessment dei rischi e dei processi, prosegue con la definizione di una roadmap di implementazione e approda alla scelta di partner capaci di gestire in modo integrato tutti gli aspetti della sicurezza.

«Il SOC non è fatto di tecnologie, è fatto di processi e competenze» ha ribadito il relatore, richiamando un intervento precedente. «Ma in questo caso i Security Operations Center devono essere in grado di correlare eventi provenienti da tutti e tre i domini: sicurezza fisica, sicurezza logica, sensing & operations. È in questo che si realizza la vera convergenza».

Un messaggio finale rivolto soprattutto alle imprese che costituiscono il tessuto produttivo italiano: la convergenza della sicurezza non è un lusso per grandi corporate, ma una necessità strategica per garantire resilienza e competitività. I percorsi esistono, le aziende che li hanno già implementati ne hanno toccato con mano i risultati. La sfida, ora, è renderli accessibili a tutto il sistema economico nazionale.

Guarda il video completo dell’intervento:

Profilo Autore

Marco Bavazzano, è Amministratore Delegato di Axitea. Dal settembre 2014 ha avviato un percorso di rinnovamento dell’azienda posizionando Axitea nel mercato italiano come il Global Security Provider in grado di assicurare la protezione fisica e cyber delle PMI e delle grandi aziende.
Past President di Asis International Italy e opinion leader nel campo della cybersicurezza, è da più di 20 anni nei settori ICT e sicurezza delle informazioni.
È stato inoltre Vice President di Intellium LTD e Director Security Strategist EMEA in Symantec.
Vanta un’esperienza decennale in Telecom Italia, come Chief Information Security Office e Director Global IT.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi