Nel 2025, la trasformazione tecnologica nei luoghi di lavoro accelera grazie a innovazioni come i robot polifunzionali, la cybersicurezza predittiva e i modelli linguistici specializzati. Queste tecnologie non solo aumentano l’efficienza, ma ridefiniscono anche i confini della sicurezza aziendale, includendo nuove minacce come la disinformazione e la scarsità energetica. Le organizzazioni devono prepararsi a integrare queste soluzioni in modo sicuro e strategico, formando il personale, aggiornando i piani di rischio e adottando un approccio proattivo alla protezione digitale e fisica. Pubblichiamo un long form, diviso in due parti, per iniziare a rispondere. 

Cosa tratta:

Nel mondo del lavoro moderno, la tecnologia non è più solo uno strumento: è un attore protagonista. Sono già presenti sul mercato, una serie di nuove tecnologie emergenti che segneranno futuro prossimo, tra cui spiccano la cybersicurezza predittiva, e la gestione della moderna disinformazione. Innovazioni tecnologiche che promettono di rivoluzionare non solo l’efficienza produttiva, ma anche la salute e sicurezza nei luoghi di lavoro.

In un articolo precedente abbiamo ragionato sui robot polifunzionali, e i modelli linguistici specializzati (DSLM), oltre alla potenziale carenza di energia.

Le guerre in corso — in Ucraina, tra Israele e Gaza/Libano, e tra Israele e Iran — non si combattono solo con armi convenzionali. La differenza è rappresentata dai droni e dagli attacchi informatici. Sempre più spesso, il campo di battaglia si estende al cyberspazio, dove attacchi informatici e campagne di disinformazione diventano strumenti strategici per destabilizzare, manipolare e colpire infrastrutture critiche. Questi conflitti ci offrono lezioni fondamentali che anche le organizzazioni devono imparare in fretta.Nel conflitto russo-ucraino, la Russia ha lanciato ondate di attacchi informatici contro infrastrutture civili e governative, cercando di paralizzare reti elettriche, sistemi bancari, centrali elettriche, organizzazioni e comunicazioni. Tuttavia, grazie a una strategia di difesa attiva e resilienza digitale, l’Ucraina ha saputo reagire rapidamente, dimostrando l’importanza di prepararsi prima che l’attacco avvenga.

Il 17 settembre 2024, Israele ha condotto un attacco senza precedenti contro Hezbollah, facendo esplodere simultaneamente migliaia di cercapersone in dotazione ai miliziani del gruppo sciita libanese. Le esplosioni, avvenute in diverse località del Libano e della Siria, hanno causato almeno 18 morti e oltre 4.000 feriti, molti dei quali con gravi danni alla vista.
Secondo le ricostruzioni, i dispositivi — acquistati da Hezbollah pochi mesi prima dall’Iran per evitare l’intercettazione tramite smartphone — sarebbero stati manomessi con esplosivi o malware durante la produzione. L’ipotesi più accreditata è che siano stati attivati a distanza, forse sfruttando il surriscaldamento delle batterie o detonatori nascosti. L’attacco ha avuto un impatto devastante non solo sul piano operativo, ma anche psicologico e mediatico, dimostrando come la tecnologia possa essere trasformata in arma invisibile. Questo episodio evidenzia quanto la sicurezza dei dispositivi digitali — anche quelli apparentemente innocui — sia diventata una questione strategica, e quanto la guerra cibernetica sia ormai parte integrante dei conflitti moderni.

Anche nel conflitto tra Israele e Iran, il cyberspazio è diventato un fronte centrale. Israele ha colpito infrastrutture finanziarie iraniane con attacchi mirati, mentre l’Iran ha risposto con campagne di phishing, DDoS e fake alert per seminare panico tra la popolazione israeliana. Questi episodi mostrano come la guerra informatica sia ormai parte integrante dei conflitti moderni, e come le sue conseguenze possano estendersi ben oltre i confini geografici.

Oltre agli attacchi informatici, la disinformazione è diventata un’arma potente. Nel conflitto israelo-iraniano, entrambi gli schieramenti hanno utilizzato fake news, account social falsi e contenuti manipolati per influenzare l’opinione pubblica e destabilizzare l’avversario.

La disinformazione non mira solo a confondereuò danneggiare la reputazione di organizzazioni, istituzioni e interi settori economici. Per le organizzazioni, questo significa che la sicurezza non è più solo una questione tecnica, ma anche reputazionale e strategica. Un attacco informatico o una campagna di disinformazione ben orchestrata può compromettere la fiducia di clienti, partner e investitori. Le organizzazioni, anche se lontane dai fronti di guerra, non sono immuni. I conflitti geopolitici aumentano il rischio di attacchi indiretti, soprattutto da parte di gruppi hacktivisti o attori statali che colpiscono obiettivi civili per creare instabilità.  

E’ giusto quindi iniziare a pensare e prevedere alcune azioni chiave che ogni organizzazione dovrebbe intraprendere:

  1. Adottare una strategia di cybersicurezza predittiva, con sistemi capaci di rilevare e prevenire minacce prima che si manifestino.
  2. Formare il personale per riconoscere phishing, social engineering e contenuti manipolati.
  3. Monitorare la reputazione online e attivare strumenti per contrastare la disinformazione.
  4. Collaborare con esperti di sicurezza e intelligence digitale, anche attraverso simulazioni e test di penetrazione.
  5. Integrare la sicurezza informatica nei piani di continuità operativa, come previsto dalle migliori pratiche internazionali.

Le guerre moderne ci insegnano che la sicurezza digitale è una priorità assoluta, non solo per i governi ma anche per tutte le organizzazioni. In un mondo dove l’informazione è un’arma e i dati sono un bersaglio, difendersi significa sopravvivere. Le organizzazioni devono agire ora, con consapevolezza e determinazione, per costruire una resilienza digitale all’altezza delle sfide globali.

Nel campo della sicurezza informatica, il paradigma sta cambiando, anche grazie alle guerre in atto, alla diffusione dei social ed in generale alla digitalizzazione. Ogni organizzazione deve fare i conti con la cybersicurezza, e non solo dei pc e della rete. Non basta più rilevare e rispondere agli attacchi: bisogna prevedere attacchi sui macchinari principali, sulle telecamere (di questi giorni la notizia dell’accesso alle videocamere di privati), così come dei vari sistemi di allarme e sensoristica. Iniziamo quindi a parlare di cybersicurezza predittiva.

Occorre iniziare a ripensare alle reti aziendali ed a come possono essere rese proattivamente resilienti. L’obbiettivo è prevenzionale: anticipare le minacce, riduzione dei tempi di risposta oppure dei fermi, anche grazie ad esempio all’uso di AI, oppure  dell’analisi comportamentale e dei dati di non conformità, eventi di blocco e fermo, near miss, manutenzioni ecc.

Le organizzazioni stanno creando dei server civetta creati in massa grazie alla GenAI per confondere gli hacker e attivare allarmi in tempo reale, chiamati honeypot. L’idea è quella di modificare dinamicamente la rete per disorientare gli aggressori. Di fatto il bersaglio diventa mobile e poco prevedibile.Entro il 2030 poi, da più fonti si legge che la disinformazione sarà una minaccia per le organizzazioni tanto quanto gli attacchi informatici. Con la GenAI, è possibile generare contenuti falsi in modo automatico e su larga scala, ma anche immagini, video, voci, ecc. Potenzialmente è già possibile fin da oggi, danneggiare la reputazione di un’azienda o di un prodotto in poche ore. Questa minaccia agisce fuori dal perimetro IT tradizionale, sfruttando social media e opinione pubblica. Ad oggi diventa difficile sia prevederli che difendersi adeguatamente. Per questo stanno nascendo strumenti e servizi specializzati nella gestione della narrazione online, un nuovo fronte della sicurezza aziendale.

Indicazioni operative

Difendersi nel nuovo scenario di guerra cibernetica e disinformazione

  • Cybersicurezza predittiva: Implementare sistemi intelligenti capaci di anticipare le minacce, ridurre i tempi di risposta e prevenire fermi operativi.
  • Formazione continua del personale: sensibilizzare i dipendenti su phishing, social engineering, deepfake e manipolazione delle informazioni.
  • Monitoraggio della reputazione digitale: utilizzare strumenti di social listening e analisi semantica per rilevare tempestivamente campagne di disinformazione.
  • Difesa attiva e honeypot: creare server civetta e reti dinamiche per confondere gli attaccanti e rilevare intrusioni in tempo reale.
  • Integrazione nei piani di continuità operativa: inserire la sicurezza informatica nei protocolli di gestione crisi, business continuity e disaster recovery.


Cosa dice la legge

Normativa italiana ed europea sulla cybersicurezza e la disinformazione

  • Direttiva NIS2 (UE 2022/2055): obbliga le imprese di settori critici (energia, trasporti, sanità, digitale) a rafforzare la propria resilienza informatica, con obblighi di notifica degli incidenti entro 24 ore.
  • Regolamento DSA (Digital Services Act): impone alle piattaforme digitali l’obbligo di contrastare la disinformazione, rimuovere contenuti falsi e garantire trasparenza algoritmica.
    Legge italiana n. 90/2024 sulla sicurezza informatica : Introduce l’obbligo per le aziende di dotarsi di un piano di gestione del rischio cyber e di nominare un responsabile della sicurezza digitale (CISO).
  • GDPR (Reg. UE 2016/679)rotegge i dati personali anche in caso di attacchi informatici, imponendo misure tecniche e organizzative adeguate.