A Montebelluna la sfida cyber delle imprese: il nodo più fragile resta il fattore umano

Non sono soltanto i software o le reti a esporre le aziende ai rischi informatici. Nel confronto tra manager e specialisti riuniti a Montebelluna, il punto più delicato indicato da molti resta interno all’organizzazione: le persone. In una survey discussa durante il Cyber Resilience Summit 2026, il 55% dei responsabili tecnologici coinvolti ha infatti segnalato proprio il fattore umano come vulnerabilità principale.

L’incontro si è tenuto nella sede di Infinite Area e ha portato nel Trevigiano oltre cento figure tra imprenditori, referenti IT e OT ed esperti del settore. Al centro del dibattito, per molte realtà produttive del Veneto, c’è la necessità di passare da una gestione difensiva delle emergenze a un modello più strutturato di protezione digitale.

Il peso della NIS2 sulle aziende del territorio

Tra i temi che hanno attraversato la giornata, la direttiva europea NIS2 è stata indicata come uno snodo ormai vicino per numerose organizzazioni. Il messaggio emerso dal summit è che la cybersicurezza non può più essere affrontata come una pratica burocratica da chiudere a dossier, ma come una leva che incide sulla continuità aziendale.

Secondo quanto illustrato durante il confronto, per le imprese questo significa ragionare su mappatura dei rischi, procedure più solide, protezione della catena di fornitura e formazione interna. Proprio quest’ultimo aspetto, alla luce del dato emerso dalla survey, è considerato uno dei fronti più urgenti su cui intervenire.

Livio Pianura, ceo di Logos Technologies, ha richiamato la necessità di un cambio di passo: l’obiettivo, nella sua lettura, non è più limitarsi a reagire quando il danno è già avvenuto, ma costruire sistemi di difesa proattivi, misurabili e capaci, dove possibile, di anticipare le minacce.

Le minacce che preoccupano di più

Accanto al capitolo normativo, a Montebelluna si è parlato anche di scenari tecnologici sempre più complessi. Uno riguarda la crittografia post-quantistica, considerata una direttrice su cui iniziare a prepararsi per proteggere dati e infrastrutture dall’evoluzione futura dei supercomputer.

L’altro fronte è quello dell’intelligenza artificiale usata in modo improprio. Nel corso del summit è stato richiamato il rischio della prompt injection, tecnica che può alterare le istruzioni date a un sistema AI per indurlo a cercare informazioni riservate presenti nei database interni, come credenziali o dati finanziari, e a inviarle verso server controllati da chi attacca.

Nel confronto tecnico è stato spiegato anche che questa sottrazione di dati può avvenire in forme meno evidenti, per esempio nascondendo le informazioni dentro collegamenti apparentemente innocui o in codici Markdown prodotti dall’intelligenza artificiale stessa. Un livello di sofisticazione che rende ancora più centrale la preparazione di chi utilizza questi strumenti in azienda.

Chi c’era dietro il summit di Montebelluna

L’appuntamento, presentato come CRS26, è stato promosso da Logos Technologies, azienda con sede a Mestre fondata nel 1998. La società conta 35 addetti, supera i 5 milioni di euro di fatturato e segue più di 150 imprese con attività di consulenza e gestione tecnologica.

Nel suo raggio d’azione rientrano infrastrutture, sicurezza, protezione dei dati, cloud, reti, fonia VoIP, business continuity, automazione con agenti di intelligenza artificiale, governance di Microsoft 365, business intelligence e fornitura di hardware e software su misura. A questi servizi si affiancano project management, help desk, consulenza sulla postura cyber, supporto per NIS2 e standard IEC 62443, oltre alla formazione in ambito ICT.

Dal summit trevigiano esce così un’indicazione precisa anche per il tessuto produttivo veneto: la tenuta digitale delle imprese non dipende soltanto dagli strumenti acquistati, ma dalla capacità di organizzarsi, aggiornare competenze e controllare i passaggi più esposti della filiera.