Colloquio

Sicurezza digitale e cyber resilience

D ue voci a confronto sulle normative NIS2 e Cyber Resilience Act, che stanno ridefinendo il concetto di sicurezza digitale. Alberto Ambu e Alessandro Capra, esperti software delle Business Unit Retail e Industria di Bizerba Italia, raccontano come l’approccio security by design e la cyber resilience influenzino lo sviluppo, la relazione con i clienti e le strategie di conformità. Dall’importanza dei contratti di manutenzione alla visione di lungo periodo, emerge un messaggio chiaro: la sicurezza non è più un optional, ma il cuore dell’innovazione.
Testo: Bizerba Italia
1
Alberto, Alessandro, come vivete l’impatto delle normative europee sulla sicurezza digitale nel vostro ambito operativo?

Alberto | L’adeguamento alle normative NIS2 e CRA prevede di ripensare il modo in cui progettiamo, manteniamo e aggiorniamo le soluzioni software. Nel mio ambito operativo, questo significa lavorare in modo più strutturato, con maggiore attenzione alla gestione del rischio e alla sicurezza by design. È un cambiamento impegnativo, ma anche stimolante: ci spinge a migliorare la qualità del nostro lavoro e a rispondere in modo più efficace alle esigenze di sicurezza e conformità.

Alessandro | Queste normative hanno rafforzato ulteriormente la consapevolezza interna sull’importanza della sicurezza informatica. Anche a livello industriale non le viviamo come semplici obblighi, ma come leve strategiche per migliorare i processi e proteggere i clienti. Ora la sicurezza è integrata in ogni fase operativa, sin dalla prima ideazione, come parte integrante del servizio che forniamo.

2
Quali sono le priorità di Bizerba per garantire la conformità a NIS2 e CRA?

Alberto | Ci concentriamo sulla sicurezza dei prodotti retail pc-based e sulle soluzioni web-based, sia in cloud che on-premise, attraverso contratti di sottoscrizione che garantiscano ai clienti un supporto continuo. Stiamo rivedendo tutte le applicazioni software per assicurare una progettazione sicura e una gestione ottimale nel loro ciclo di vita, proteggendo anche i sistemi già installati e permettendo una pianificazione graduale degli investimenti per l’aggiornamento.

Alessandro | Le nostre priorità includono uno sviluppo software sicuro, l’adozione di protocolli di comunicazione protetti, l’aggiornamento continuo di software e hardware, e la segmentazione delle reti; a ciò si aggiunge la formazione costante degli utenti su password, phishing e autenticazione multi fattore. Ogni processo è pensato per anticipare i rischi e garantire una resilienza informatica concreta e misurabile.

3
Se doveste comunicare ai clienti il valore del lavoro che state svolgendo, quali messaggi chiave scegliereste?

Alberto | Vogliamo essere un fornitore che investe nella sicurezza e nella conformità, non solo per rispettare le regole, ma per proteggere il business dei clienti. È per questo che, grazie alle nostre soluzioni gestite, i clienti possono contare su aggiornamenti regolari e supporto costante. Ogni intervento è tracciabile e ogni aggiornamento è documentato, affinché la sicurezza non sia nascosta, ma visibile e verificabile.

Alessandro | Ai clienti racconterei come la sicurezza by design sia parte integrante della nostra strategia, non un semplice requisito tecnico. Grazie all’esperienza maturata, oggi offriamo soluzioni sicure, aggiornate e conformi alle direttive europee. La formazione interna e l’adozione di tecnologie avanzate ci permettono di essere un partner affidabile, capace di proteggere i dati e garantire continuità operativa.

4
In quale modo i contratti di manutenzione software contribuiscono alla sicurezza digitale e alla conformità normativa?

Alberto | I contratti di manutenzione sono un pilastro della nostra strategia di cyber resilience. Grazie a questi accordi, abbiamo implementato processi che prevedono aggiornamenti regolari, interventi tracciabili e un supporto continuativo nel tempo.

Alessandro | Le nostre procedure sono orientate a mantenere le soluzioni aggiornate e conformi, contribuendo a ridurre il rischio di vulnerabilità. Con le nostre metodologie di rilascio continuo, possiamo garantire la continuità operativa nei siti produttivi dei nostri clienti al passo con le tecnologie informatiche emergenti.

5
C’è un episodio concreto che vi ha fatto capire l’importanza della cyber resilience?

Alberto | Un momento significativo è stato il primo test interno dei nuovi tool di aggiornamento OS automatico. Abbiamo simulato un intervento su una serie di dispositivi e verificato la capacità del sistema di formattare, installare e mettere in sicurezza l’ambiente operativo in modo totalmente automatizzato da remoto. Vedere quel processo funzionare, con tracciabilità e controllo, è stato un punto di svolta e ci ha fatto capire che stavamo costruendo qualcosa di davvero utile per i clienti.

Alessandro | Parlando con colleghi e clienti, è evidente la crescente attenzione verso i temi di sicurezza informatica. La teoria incontra la pratica in tutti quei casi in cui le nostre soluzioni, grazie ai contratti di manutenzione software che garantiscono aggiornamenti costanti, ci permettono di costruire un sistema che protegga concretamente la produzione.

6
Guardando al futuro, quali evoluzioni normative o tecnologiche vi aspettate nei prossimi anni?

Alberto | Mi aspetto un’evoluzione normativa sempre più integrata, dove NIS2, CRA e AI Act convergeranno in un ecosistema regolatorio coerente. Sul piano tecnologico, prevedo una maggiore automazione nella gestione della sicurezza, con strumenti intelligenti che anticipano le vulnerabilità e intervengono in tempo reale. La sfida sarà integrare queste tecnologie senza perdere il controllo umano e la trasparenza verso il cliente.

Alessandro | Mi aspetto che le normative future definiscano in modo sempre più preciso quali tecnologie di sviluppo siano da considerarsi realmente sicure. In questo senso, vedo che Bizerba sta già anticipando i tempi, adottando oggi soluzioni tecnologiche all’avanguardia che rispondono ai più elevati standard di sicurezza.

7
Se doveste racchiudere il vostro approccio alla sicurezza digitale in una sola frase, quale sarebbe?

Alberto & Alessadro | Qui rispondiamo di comune accordo!

"La sicurezza non è un vincolo: è il modo in cui dimostriamo di essere all’altezza della fiducia dei nostri clienti."

Domande?