Intervista a Massimo Centofanti – esperto di Cyber Security e fondatore di ai.esra

Cybersecurity: innovare per proteggere, proteggere per innovare.

Massimo, partiamo dal contesto: oggi la superficie d’attacco si espande praticamente ovunque. Come sta cambiando il ruolo della cybersecurity?

Sta cambiando radicalmente. Non possiamo più pensare a una sicurezza “perimetrale”, chiusa. Oggi la superficie d’attacco cresce in modo esponenziale: sistemi OT, infrastrutture critiche, dispositivi medicali connessi, ambienti cloud-native… È un ecosistema sempre più distribuito e totalmente dinamico.
Serve una cybersecurity capace di prevedere, adattarsi, rispondere in tempo reale.
Parliamo di intelligenza distribuita, resilienza adattiva, innovazione continua. È una trasformazione di paradigma, non solo di tecnologia.

Come stiamo affrontando questa complessità in ai.esra?

La stiamo affrontando con un approccio molto tecnico e guidato dalla visione. La nostra idea è chiara: la sicurezza non deve frenare, ma abilitare l’evoluzione tecnologica.
Ogni giorno investiamo in ricerca, studiamo le minacce avanzate, gli attacchi fileless (Living off the Land), l’AI offensiva e le compromissioni nella supply chain. Non ci limitiamo a rilevare il rischio, ma vogliamo anticiparlo.

Soluzioni concrete, quindi. Quali sono le tecnologie su cui puntate?

Lavoriamo su soluzioni verticali e ad alta specializzazione. In ambito ICS/OT sviluppiamo difesa attiva per ambienti mission-critical, soprattutto per grandi player dell’energia e della mobilità ferroviaria.
Abbiamo creato piattaforme AI-driven per il monitoraggio del rischio cyber su larga scala, con logiche predittive e modelli comportamentali e poi c’è tutto il lavoro sui piani di adeguamento alla direttiva NIS2 e al Cyber Resilience Act: li progettiamo insieme alle aziende strategiche e alle autorità, in sinergia con i loro team legali e IT.

E sul fronte della governance?

In quel fronte lavoriamo con un approccio collaborativo. Co-progettiamo modelli di governance cyber insieme a grandi clienti industriali, enti pubblici, università e centri di ricerca.
L’obiettivo è integrare la sicurezza nei processi aziendali in modo trasversale, non a compartimenti stagni. La cybersecurity non può essere un layer esterno, va inserita nel core business di qualsiasi organizzazione.

Guardando avanti, dove si gioca la prossima partita della cybersecurity?

Stiamo lavorando su diverse direttrici. Ti cito le principali:

Sistemi Cyber-AI collaborativi, modelli che apprendono, si adattano e reagiscono in real time; Cyber-resilienza integrata, soprattutto in ambiti IoT, medicali, ferroviari e cloud distribuiti; quantificazione del rischio cyber con modelli integrati nei sistemi di governance aziendale e SOC-as-Code / SOC distribuiti, architetture scalabili pensate per settori complessi e regolati.

Quindi, in sintesi, la sfida è rendere la sicurezza un asset scalabile, adattivo e nativamente integrato.

Esattamente. Le sfide sono complesse, sì, ma è proprio questo che le rende stimolanti.
In ai.esra cerchiamo ogni giorno di trasformare il rischio in opportunità. Se anche tu credi che la sicurezza debba essere un acceleratore, e non un freno, allora siamo già sulla stessa lunghezza d’onda.
Perché la prossima rivoluzione cyber, te lo assicuro, si costruisce adesso.

Puoi anticiparci qualche novità a cui state lavorando in ai.esra?

Con piacere condividiamo alcune novità in sviluppo sulla piattaforma ESRA, pensate per rispondere alle esigenze concrete di un mercato in rapida evoluzione.

La piattaforma si sta evolvendo da strumento statico di risk assessment data-driven a ecosistema decisionale dinamico, con nuove funzionalità orientate a resilienza operativa, compliance normativa e integrazione di dati eterogenei.

Tra queste, stiamo introducendo un motore di simulazione predittiva che, attraverso tecniche di time-series forecasting e reinforcement learning, consente di anticipare l’evoluzione del rischio in funzione: del degrado configurativo, della vulnerabilità residua e dell’evoluzione della minaccia cyber nel dominio specifico.

Il modulo “Third Party Risk”, invece, è stato ripensato per integrare e razionalizzare dati di rischio esterni, provenienti da: piattaforme di rating, audit documentali e threat feed specifici su supply chain, con la possibilità di calcolare l’impatto del rischio fornitore sugli asset interni, su base topologica e funzionale.

Stiamo infine integrando un framework che consente di validare il grado di segmentazione della rete (IT/OT/IoT) rispetto ai principi Zero Trust ed è in grado di identificare i rischi sistemici derivanti da configurazioni errate o transitive, proponendo scenari di remediation con simulazione dell’effetto sul rischio residuo.

Queste evoluzioni sono guidate da un principio chiave: spostare il paradigma della cybersecurity dalla difesa reattiva alla governance proattiva.

Massimo Centofanti è Ciso – consulente cyber security, DPO della pubblica amministrazione e del settore privato, ma soprattutto ethical hacker.
È direttore della Divisione Cyber Security in aizoOn e socio fondatore di ai.esra. Membro permanente del tavolo dedicato alla cyber security presso la Camera di Commercio Americana, partecipa attivamente al gruppo di lavoro sulla cyber security di Anfia-Associazione Nazionale Filiera Industria Automobilistica.

Recommended Articles

junio 3, 2025

Mitigare il rischio senza fermare il business: la nuova frontiera per il cyber risk management

In un contesto sempre più digitalizzato, a prescindere dal settore industriale, le organizzazioni si trovano a fronteggiare una sfida cruciale: garantire la sicurezza informatica senza compromettere […]
mayo 26, 2025

Ransomware-as-a-Service (RaaS) – La Ciberdelincuencia se convierte en un Negocio Escalable

El ransomware como servicio (RaaS) es un modelo delictivo que replica el legítimo concepto de software como servicio (SaaS) aplicado al desarrollo y distribución de ransomware. […]
mayo 7, 2025

La normativa DORA: come cambia la Cyber Security nel settore finance.

Nel settore bancario e finanziario, l’adozione di soluzioni avanzate di Cyber Risk Management non rappresenta più una scelta strategica, ma un requisito essenziale per garantire continuità […]

Add Your Heading Text Here