Security by design e quantum readiness: la strategia di Telsy per la resilienza cyber nazionale – Intervista ad Alessandra Michelini, Presidente e AD di Telsy
In occasione del 23° Forum ICT Security abbiamo intervistato Alessandra Michelini, nuova Presidente e CEO di Telsy.
Telsy è il centro di competenza del Gruppo TIM, operante all’interno di TIM Enterprise, per la sicurezza delle comunicazioni, la cybersecurity e la quantum security: fondamentale, quindi, il ruolo che riveste nell’assicurare la sicurezza e la continuità dei servizi di telecomunicazione e, più in generale, delle infrastrutture critiche, in Italia.
Con oltre 20 anni di esperienza nel settore delle telecomunicazioni, l’Ing. Michelini è una stimata dirigente italiana che ha costruito la sua carriera principalmente all’interno del Gruppo TIM.
A partire dal settembre 2025 ricopre la carica di A.D. e Presidente del Consiglio di Amministrazione di Telsy. Vanta un solido background accademico, con una laurea in Ingegneria Elettronica delle Telecomunicazioni e due Master in Business Administration and Management.
Ha iniziato il suo percorso in TIM nel 2004 all’interno della Direzione Technology e da allora ha ricoperto diversi ruoli di leadership ad alto impatto, tra cui Chief of Staff del Presidente e del CEO, nonché Vice Presidente in Procurement, Revenue Management e Enterprise Market. Fa anche parte dei Consigli di Amministrazione di Polo Strategico Nazionale, TIM Brasil, Olivetti e TIM Retail. Nel 2025 è stata inclusa nella lista delle “Most Powerful Women”, che celebra le 50 donne più influenti nel panorama professionale e imprenditoriale italiano.
Le abbiamo chiesto di condividere con noi, dall’alto di questa esperienza, qualche osservazione sul tema della convergenza tra TLC, cybersecurity e NIS2.
Con l’entrata in vigore della Direttiva NIS2 e i nuovi obblighi per i settori critici, come sta evolvendo il modello di cybersecurity nelle TELCO – e quale ruolo gioca Telsy nel supportare la resilienza dell’infrastruttura nazionale di comunicazione?
Il modello di cybersecurity delle TELCO sta evolvendo molto rapidamente, coerentemente con le nuove esigenze e tendenze tecnologiche. È chiaro che il 5G, l’Internet delle Cose, il cloud ampliano esponenzialmente la superficie di attacco: ne consegue la necessità di proteggere le reti in modo diverso e quindi in una modalità che sia continua, predittiva e possibilmente il più automatizzata possibile.
Questo, unitamente alla NIS2, sta cambiando un po’ il paradigma; peraltro la direttiva accelera il percorso perché non impone alle TELCO esclusivamente di proteggersi, ma chiede garanzie e conferme circa i modelli di governance e processi pensati per la sicurezza delle reti.
In questo senso, le TELCO stanno reagendo con un approccio più olistico rispetto al passato: oggi è chiaro che la sicurezza deve essere integrata nelle reti e nelle infrastrutture (ad esempio, noi come TIM siamo responsabili anche per la realizzazione dei data center per il Polo Strategico Nazionale).
Soprattutto si parla finalmente di security by design, smettendo di vedere la sicurezza come qualcosa di “aggiuntivo” per considerarla sempre più “nativa” ed embedded nella creazione e nella progettazione delle reti.
Questo approccio, come dicevo, si deve applicare su tutti i domini: con il suo forte portato di competenze, Telsy – che rappresenta “l’anima cyber” di TIM – sta contribuendo sia alla ridefinizione di questo paradigma, sia alla valorizzazione dell’esperienza fatta in TIM per le aziende e le Pubbliche Amministrazioni.
In base alla sua esperienza nel settore, quali considera le sfide tecnologiche più urgenti per il panorama delle organizzazioni, pensando in particolare alla transizione verso la crittografia post quantum ma anche all’integrazione sicura dell’intelligenza artificiale nei sistemi critici?
Grazie per questa domanda, che mi permette di parlare anche del ruolo che ho rivestito per quattro anni prima della posizione attuale, che riguardava la trasformazione dell’azienda.
Quello che ho compreso in quegli anni – e quindi il mio suggerimento per le persone che all’interno delle organizzazioni sono responsabili di definire la sicurezza, sicuramente i CISO ma anche tutte le figure coinvolte nelle scelte tecnologiche aziendali – è come sia opportuno spostare il focus dalla tecnologia alla capacità di governare e gestire il cambiamento. Perché le tecnologie cambiano di continuo: ad esempio l’Intelligenza Artificiale, di cui fino a pochi anni fa parlavamo come qualcosa di lontano e dai contorni sfumati, è già una realtà pervasiva nelle nostre vite e nelle applicazioni che usiamo ogni giorno.
Lo stesso succederà per il quantum; quindi il mio suggerimento è imparare a convivere con queste transizioni tecnologiche lavorando sulla governance, cercando di non “subire” l’arrivo delle tecnologie ma al contrario provando a prevederlo e gestirlo nel modo più naturale e funzionale per l’azienda.
È chiaro che l’utilizzo dell’AI, soprattutto in ambito sicurezza, apre a diverse riflessioni e nuove esigenze di governance: dobbiamo interrogarci ad esempio su come acquistare strumenti di intelligenza artificiale, far sì che i dati siano certificati, i modelli si possano comprendere e gli stessi algoritmi che vengono realizzati siano in qualche modo – come diciamo noi – auditabili, quindi comprensibili; ed è chiaro che di conseguenza le sfide cambiano non poco.
Anche rispetto al quantum, “ci siamo quasi”: si parla del 2030 e, pur sapendo come i tempi dipendano anche dagli investimenti e dalle risorse messe in campo, è comunque un ambito che progredisce molto velocemente.
Noi, come Telsy e in generale come TIM, abbiamo fatto la scelta lungimirante di lavorare su questo tema già da qualche anno. In particolare abbiamo acquisito la società QTI, che si occupa specificatamente di quantum key distribution (una delle tecniche di cifratura quantum safe) e stiamo lavorando anche sulla postquantum cryptography.
Quindi siamo molto impegnati a cercare – come suggerivo prima – di anticipare un trend che sta arrivando: credo che, un po’ come qualche anno fa parlavamo di AI, tra qualche tempo parleremo sempre più di quantum computing, quindi dobbiamo tenerci pronti.
Telsy collabora con realtà come il Polo Strategico Nazionale e opera in un ecosistema che vede l’Autorità Nazionale per la Cybersicurezza (ACN), l’AgID e numerosi operatori privati convergere verso obiettivi comuni sempre più definiti, anche a livello normativo. Come vede evolversi nei prossimi anni il modello di cooperazione pubblico-privato nell’ambito della cyber defence italiana, anche alla luce del confronto con altri Paesi europei?
A mio parere, poter parlare di “ecosistema nazionale cyber” è già un grandissimo risultato, perché credo che oggi ci sia – per fortuna – grande consapevolezza sul fatto che solo unendo le capacità, le competenze e il portato dei singoli soggetti che fanno parte di questo ecosistema si possa dare un contributo davvero prezioso a livello di sovranità e sicurezza digitale nazionale.
Chiaramente quando parliamo di ecosistema parliamo di tanti diversi attori coinvolti, quindi la sfida sarà coordinare tutti gli sforzi nella stessa direzione. Io però sono estremamente fiduciosa: mi sembra che il modello stia funzionando e spero che possa essere portato a un livello europeo, così da fare ancor più “massa” e sistema.
Quindi possiamo dire che stiamo lavorando nella giusta direzione? Ci sono Paesi europei che possiamo prendere a modello in questo senso?
Credo che sia l’Italia a rappresentare un modello in questo senso.
In questo momento anche altri Paesi stanno sviluppando una maggiore sensibilità su alcune tematiche, portandole al centro della riflessione istituzionale: ciò ha sicuramente aiutato, perché c’è molta più consapevolezza di quanto la gestione della sicurezza sia un fattore chiave, nonché del fatto che la cybersecurity sia ormai diventata anche una modalità diversa di condurre le guerre.
Questo – unitamente a un contesto geopolitico fortemente fluido – fa sì che la necessità di “attrezzarsi” per la difesa cyber sia più urgente che mai; e credo che aver iniziato davvero a cooperare a livello di ecosistema possa considerarsi un primo passo nella giusta direzione.
