Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


testimonianze modulo 1 2025/26, Dispense di Sistemi Informativi

testimonianze tratte dalle slide del corso

Tipologia: Dispense

2025/2026

Caricato il 25/01/2026

samuel-cozza
samuel-cozza 🇮🇹

12 documenti

1 / 16

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
La digitalizzazione ha trasformato radicalmente il modo in cui viviamo,
lavoriamo e comunichiamo. Persone, dispositivi e infrastrutture sono oggi
costantemente connessi e producono una quantità enorme di dati. Questa
interconnessione genera opportunità economiche e sociali, ma introduce
anche nuovi rischi legati alla sicurezza informatica. La cybersecurity non
riguarda più solo gli specialisti: coinvolge direttamente cittadini, aziende e
istituzioni.
Uno degli aspetti centrali dell’economia digitale è la monetizzazione dei
dati. Le grandi piattaforme tecnologiche costruiscono il proprio successo
sull’analisi delle informazioni generate dagli utenti: abitudini, interessi,
comportamenti, spostamenti. In questo contesto l’utente non è soltanto un
consumatore di servizi, ma diventa parte integrante del prodotto stesso.
Comprendere il valore dei dati personali è fondamentale per capire perché
siano così appetibili sia per le aziende sia per i criminali informatici.
La rete non coincide esclusivamente con i siti che utilizziamo ogni giorno. Il
World Wide Web rappresenta solo una piccola parte di Internet. Al di sotto
esiste il Deep Web, che comprende contenuti non indicizzati come servizi
bancari, aree riservate e database. Ancora più in profondità si trova il Dark
Web, accessibile tramite strumenti specifici, spesso utilizzato per attività
illegali come mercati neri, vendita di dati rubati e servizi criminali. Questa
distinzione aiuta a comprendere dove e come si sviluppano molte minacce
informatiche.
Il crimine informatico moderno non è improvvisato, ma segue logiche
industriali. Esistono veri e propri modelli di business basati sulla fornitura
di servizi criminali, come il Crime-as-a-Service o il Malware-as-a-Service.
Alcuni gruppi si specializzano nella creazione di malware, altri nella
vendita di accessi iniziali ai sistemi compromessi. Questa frammentazione
delle competenze rende il cybercrime più efficiente, scalabile e difficile da
contrastare.
I profitti generati dalle attività di cybercrime sono enormi e spesso
superiori a quelli del crimine tradizionale. L’uso delle criptovalute consente
di ridurre la tracciabilità dei flussi di denaro, rendendo complesso il lavoro
delle forze dell’ordine. Questo spiega perché il cybercrime sia diventato
così attrattivo e in rapida espansione.
Le statistiche mostrano che nella maggior parte degli incidenti informatici
il fattore umano gioca un ruolo decisivo. Errori, disattenzioni, mancanza di
formazione o eccessiva fiducia possono aprire la strada ad attacchi anche
molto sofisticati. Per questo motivo la sicurezza non può basarsi
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica testimonianze modulo 1 2025/26 e più Dispense in PDF di Sistemi Informativi solo su Docsity!

La digitalizzazione ha trasformato radicalmente il modo in cui viviamo, lavoriamo e comunichiamo. Persone, dispositivi e infrastrutture sono oggi costantemente connessi e producono una quantità enorme di dati. Questa interconnessione genera opportunità economiche e sociali, ma introduce anche nuovi rischi legati alla sicurezza informatica. La cybersecurity non riguarda più solo gli specialisti: coinvolge direttamente cittadini, aziende e istituzioni. Uno degli aspetti centrali dell’economia digitale è la monetizzazione dei dati. Le grandi piattaforme tecnologiche costruiscono il proprio successo sull’analisi delle informazioni generate dagli utenti: abitudini, interessi, comportamenti, spostamenti. In questo contesto l’utente non è soltanto un consumatore di servizi, ma diventa parte integrante del prodotto stesso. Comprendere il valore dei dati personali è fondamentale per capire perché siano così appetibili sia per le aziende sia per i criminali informatici. La rete non coincide esclusivamente con i siti che utilizziamo ogni giorno. Il World Wide Web rappresenta solo una piccola parte di Internet. Al di sotto esiste il Deep Web, che comprende contenuti non indicizzati come servizi bancari, aree riservate e database. Ancora più in profondità si trova il Dark Web, accessibile tramite strumenti specifici, spesso utilizzato per attività illegali come mercati neri, vendita di dati rubati e servizi criminali. Questa distinzione aiuta a comprendere dove e come si sviluppano molte minacce informatiche. Il crimine informatico moderno non è improvvisato, ma segue logiche industriali. Esistono veri e propri modelli di business basati sulla fornitura di servizi criminali, come il Crime-as-a-Service o il Malware-as-a-Service. Alcuni gruppi si specializzano nella creazione di malware, altri nella vendita di accessi iniziali ai sistemi compromessi. Questa frammentazione delle competenze rende il cybercrime più efficiente, scalabile e difficile da contrastare. I profitti generati dalle attività di cybercrime sono enormi e spesso superiori a quelli del crimine tradizionale. L’uso delle criptovalute consente di ridurre la tracciabilità dei flussi di denaro, rendendo complesso il lavoro delle forze dell’ordine. Questo spiega perché il cybercrime sia diventato così attrattivo e in rapida espansione. Le statistiche mostrano che nella maggior parte degli incidenti informatici il fattore umano gioca un ruolo decisivo. Errori, disattenzioni, mancanza di formazione o eccessiva fiducia possono aprire la strada ad attacchi anche molto sofisticati. Per questo motivo la sicurezza non può basarsi

esclusivamente sulla tecnologia, ma deve includere la formazione e la consapevolezza delle persone. L’Unione Europea ha sviluppato un quadro normativo complesso per affrontare le sfide della sicurezza digitale. Regolamenti come il GDPR, la Direttiva NIS 2 e il Cyber Resilience Act mirano a proteggere dati, infrastrutture e cittadini, imponendo obblighi di sicurezza e responsabilità alle organizzazioni. Questa normativa rappresenta un tentativo di bilanciare innovazione tecnologica e tutela dei diritti fondamentali. Molti attacchi informatici iniziano con tecniche di social engineering, che sfruttano la psicologia umana piuttosto che vulnerabilità tecniche. Il phishing, il vishing e lo smishing sono esempi di come i criminali inducano le vittime a compiere azioni dannose, come fornire credenziali o installare software malevolo. Riconoscere questi tentativi è una competenza essenziale. Tra le tecniche più comuni si trovano i drive-by download, che infettano un dispositivo semplicemente visitando un sito compromesso, e i watering hole attack, che colpiscono siti frequentati da specifici gruppi di utenti. Queste tecniche dimostrano come sia possibile subire un attacco anche senza compiere azioni apparentemente rischiose. I social network amplificano l’esposizione delle informazioni personali. I dati condivisi volontariamente dagli utenti possono essere utilizzati per attività di profiling, furto d’identità e attacchi mirati. Una gestione consapevole della propria presenza online è quindi parte integrante della sicurezza informatica. L’adozione di buone pratiche di sicurezza riduce significativamente il rischio. L’uso di password robuste e uniche, l’autenticazione a più fattori e la protezione delle reti wireless sono misure di base ma fondamentali. Tuttavia, nessuna misura tecnica è efficace senza un comportamento responsabile da parte degli utenti. La distinzione tra tecnologie informatiche (IT) e tecnologie operative (OT) si sta riducendo. Macchine industriali, infrastrutture critiche e oggetti di uso quotidiano sono sempre più connessi alle reti IT. Questa convergenza aumenta l’efficienza, ma espone anche sistemi critici a nuove tipologie di attacco. L’Internet delle Cose coinvolge miliardi di dispositivi connessi, spesso progettati con livelli di sicurezza insufficienti. Le numerose vulnerabilità

profilo dell’utente. L’algoritmo di Google prende in considerazione centinaia di segnali ed è soggetto a continui aggiornamenti, rendendo la ricerca un sistema dinamico e in costante evoluzione. Grazie alla capacità di indicizzare testi, immagini, video, mappe e attività commerciali, Google è diventato il principale punto di accesso al web. Il successo economico di Google si basa su un modello apparentemente semplice: offrire servizi gratuiti di altissima qualità e monetizzarli attraverso la pubblicità. Servizi come Search, Gmail, Maps, YouTube, Android e Chrome permettono all’azienda di raccogliere enormi quantità di dati sugli utenti. Questi dati vengono utilizzati per costruire profili estremamente dettagliati, che consentono una pubblicità altamente mirata. Il Google Account rappresenta il fulcro di questo ecosistema, poiché collega i diversi servizi e centralizza la raccolta delle informazioni. Grazie a questo modello, Google domina il mercato globale dell’advertising digitale e genera la maggior parte dei propri ricavi dalla vendita di spazi pubblicitari. Poiché una parte significativa del traffico web passa attraverso Google, la visibilità online di aziende e professionisti dipende in larga misura dalla capacità di apparire nei risultati di ricerca. Da qui nasce l’importanza della SEO (Search Engine Optimization), che comprende tutte le attività volte a migliorare il posizionamento organico di un sito. Accanto alla SEO si sviluppa la SEM (Search Engine Marketing), ovvero la visibilità a pagamento tramite Google Ads. Questo strumento consente di creare campagne pubblicitarie altamente personalizzate, monitorando in tempo reale clic, conversioni e ritorno sull’investimento. Il modello segue il classico funnel di marketing, che va dalle impressioni ai clic fino alle conversioni, permettendo un controllo estremamente preciso delle performance. Google offre numerose tipologie di advertising: annunci sulla rete di ricerca, Google Shopping per gli e-commerce, pubblicità locali integrate in Maps, Hotel Ads per il settore turistico, display advertising e contenuti sponsorizzati su YouTube e Gmail. I modelli di costo possono variare: CPC (costo per clic), CPA (costo per azione) o CPM/PPM (costo per mille impressioni). I dati mostrano che i tassi medi di clic e conversione sono spesso inferiori al 4%, soprattutto nella rete display, rendendo necessaria un’attività continua di ottimizzazione delle campagne. Strumenti come Google Analytics consentono di monitorare in modo dettagliato il comportamento degli utenti: provenienza del traffico, percorsi di navigazione, tempo di permanenza, tassi di conversione.

L’integrazione tra Analytics e Google Ads permette di valutare con precisione l’efficacia delle strategie digitali, trasformando i dati in uno strumento decisionale centrale per le aziende. Negli ultimi anni l’introduzione dell’intelligenza artificiale generativa ha messo in discussione il modello tradizionale dei motori di ricerca. I sistemi AI sono in grado di fornire risposte dirette e sintetiche alle domande degli utenti, riducendo la necessità di visitare i siti web originali. Questo cambiamento rappresenta una minaccia diretta al core business di Google, basato sulle interazioni con la SERP e sulla pubblicità associata alle ricerche. Meno clic significano meno traffico verso i siti e potenzialmente meno ricavi pubblicitari per l’intero ecosistema. La risposta di Google a questa sfida è stata l’introduzione di AI Overview, che integra contenuti generati dall’intelligenza artificiale direttamente nella SERP. Questi riepiloghi si basano su informazioni provenienti dal web e dal Knowledge Graph, offrendo risposte rapide e strutturate. Tuttavia, questo approccio solleva questioni economiche e giuridiche. Se gli utenti non cliccano più sui siti, editori e creatori di contenuti perdono traffico e sostenibilità economica. Di conseguenza, Google rischia di essere percepito non più come intermediario, ma come concorrente diretto. L’evoluzione dell’ecosistema ha portato a numerosi contenziosi legali. Negli Stati Uniti e in Europa sono stati avviati procedimenti per abuso di posizione dominante. Parallelamente, editori e detentori di diritti contestano l’uso dei contenuti da parte dei sistemi di intelligenza artificiale, chiedendo compensi, licenze o l’introduzione di modelli a pagamento. In questo nuovo contesto emerge il concetto di GEO (Generative Engine Optimization), ovvero l’ottimizzazione dei contenuti non più solo per gli utenti umani, ma per le intelligenze artificiali. La GEO privilegia testi chiari, strutturati, facilmente interpretabili dagli algoritmi, spesso a discapito della narrazione tradizionale. Nonostante ciò, la SEO classica mantiene ancora un ruolo rilevante: i contenuti ben ottimizzati continuano a rappresentare una delle principali fonti utilizzate per addestrare e alimentare i modelli AI. Il web si trova davanti a una nuova trasformazione strutturale. La ricerca non è più soltanto un elenco di link, ma una risposta costruita dall’intelligenza artificiale. Aziende, creatori di contenuti e utenti dovranno adattarsi a un ecosistema in cui il controllo dell’informazione e del valore economico è sempre più concentrato.

produzione elettrica globale. Tuttavia, il percorso di decarbonizzazione richiede interventi coordinati su sei pilastri fondamentali: produzione da fonti rinnovabili, potenziamento delle reti, efficienza energetica, mobilità sostenibile, sviluppo delle smart cities ed economia circolare. Le strategie dei principali attori globali differiscono in modo significativo: l’Unione Europea mantiene un’elevata ambizione regolatoria, gli Stati Uniti mostrano discontinuità legate ai cambiamenti politici, mentre la Cina adotta un modello ibrido che combina lo sviluppo delle rinnovabili con il continuo utilizzo dei combustibili fossili. Il sistema normativo europeo in materia di sostenibilità è tra i più avanzati a livello mondiale. La EU Climate Law rende giuridicamente vincolante l’obiettivo della neutralità climatica entro il 2050. Parallelamente, la Corporate Sustainability Reporting Directive (CSRD) e la Corporate Sustainability Due Diligence Directive (CSDDD) introducono obblighi stringenti di rendicontazione e di controllo lungo l’intera catena del valore. Gli European Sustainability Reporting Standards (ESRS) richiedono alle imprese la definizione di piani di transizione dettagliati, che includano obiettivi di decarbonizzazione, leve operative, analisi dei rischi climatici, investimenti previsti e sistemi di monitoraggio. Tali piani devono essere allineati a traiettorie di riduzione delle emissioni compatibili con il limite di aumento della temperatura globale di 1,5°C e pienamente integrati nella strategia aziendale. I rischi legati al cambiamento climatico si distinguono in due grandi categorie. I rischi fisici derivano da eventi meteorologici estremi e da cambiamenti climatici graduali, mentre i rischi di transizione sono connessi a nuove normative, innovazioni tecnologiche e mutamenti nelle preferenze dei consumatori. Le autorità europee di vigilanza finanziaria – EBA, ESMA ed EIOPA – stanno rafforzando l’integrazione dei rischi ESG nei quadri prudenziali, intensificando i controlli sul greenwashing e migliorando la qualità e l’affidabilità dei dati di sostenibilità. In questo contesto, l’ESRS 2 fornisce una struttura di rendicontazione basata su governance, strategia, gestione degli impatti e metriche. La misurazione delle emissioni secondo il GHG Protocol costituisce la base per qualsiasi strategia credibile di decarbonizzazione. Le emissioni vengono classificate in Scope 1, Scope 2 e Scope 3, con queste ultime spesso predominanti e più complesse da misurare, poiché coinvolgono l’intera catena del valore. Le strategie di riduzione delle emissioni si articolano su diversi orizzonti temporali: nel breve termine attraverso interventi di efficienza energetica e ottimizzazione dei processi, nel medio termine mediante l’adozione di energie rinnovabili ed elettrificazione, e nel lungo termine tramite innovazione tecnologica e trasformazione dei modelli di business. Gli investimenti a supporto della transizione devono essere rendicontati attraverso CapEx e OpEx allineati alla Tassonomia UE, garantendo trasparenza, comparabilità e accountability.

Una delle principali criticità della transizione ecologica riguarda il finanziamento. I report di CDP e UNEP evidenziano un divario significativo tra l’ambizione climatica dichiarata e i capitali effettivamente disponibili. Per mantenere una traiettoria compatibile con l’obiettivo di 1,5°C sono necessari investimenti ingenti, in particolare nei paesi emergenti. Strumenti finanziari come green bond, blended finance, mercati del carbonio e fondi ESG assumono un ruolo centrale nel colmare questo gap. La Commissione Europea ha inoltre introdotto la Raccomandazione 2023/1425, che fornisce linee guida per una finanza di transizione credibile, distinguendo tra attività già sostenibili e attività che richiedono un percorso di trasformazione. La transizione ecologica ridefinisce profondamente le competenze richieste nel mondo professionale. Figure come ESG manager, risk officer, analisti climatici ed esperti di tassonomia e compliance diventano sempre più centrali nella definizione e nell’attuazione delle strategie aziendali. Investitori e professionisti della finanza svolgono un ruolo chiave nella valutazione dei rischi, nell’allocazione efficiente dei capitali e nel dialogo con le imprese, contribuendo a orientare il sistema economico verso modelli più sostenibili e resilienti. La transizione verso un’economia sostenibile rappresenta una sfida sistemica che coinvolge istituzioni, imprese e mercati finanziari. Competitività e sostenibilità non sono più alternative, ma condizioni complementari per la crescita di lungo periodo. Comprendere il quadro normativo, i rischi climatici e le dinamiche finanziarie è essenziale per interpretare l’economia contemporanea e affrontare le trasformazioni future. Intelligenza Artificiale: una tecnologia allucinante L’intelligenza artificiale rappresenta una delle trasformazioni tecnologiche più profonde del nostro tempo. Da insieme di tecniche specialistiche, l’IA è diventata un’infrastruttura trasversale capace di incidere sui processi produttivi, decisionali e cognitivi della società contemporanea. Questa dispensa analizza l’evoluzione dell’IA, con particolare attenzione all’intelligenza artificiale generativa, ai modelli di linguaggio di grandi dimensioni e alle nuove sfide introdotte dall’automazione agentica, soffermandosi su opportunità, limiti e rischi. Secondo la definizione del Parlamento Europeo, l’intelligenza artificiale è la capacità di una macchina di mostrare abilità tipicamente umane come il ragionamento, l’apprendimento, la pianificazione e la creatività. Storicamente, l’IA si è sviluppata attraverso diverse fasi, passando da sistemi simbolici e regole esplicite a tecniche statistiche basate sui dati. Un passaggio cruciale è rappresentato dallo sviluppo del Machine Learning, ovvero di algoritmi capaci di apprendere dai dati e migliorare le

Un’evoluzione recente è rappresentata dall’Agentic Automation, un paradigma in cui agenti basati su modelli linguistici sono in grado non solo di eseguire compiti, ma anche di progettare flussi di lavoro, prendere decisioni dinamiche e adattarsi al contesto. In questo modello, la componente “intelligente” viene spostata sulle macchine sia nella fase di costruzione sia in quella di esecuzione dei processi. Ciò apre prospettive significative in termini di efficienza e automazione, ma aumenta anche la complessità del controllo e della responsabilità. Nonostante le potenzialità, l’IA presenta rischi rilevanti. Molti modelli operano come “black box”, rendendo difficile ricostruire il processo decisionale. Le cosiddette allucinazioni, ovvero output errati o inventati, non possono essere completamente eliminate. A questi si aggiungono i costi elevati di addestramento e gestione, le problematiche legate alla protezione dei dati e il rischio di bias etici, derivanti sia dai dati di addestramento sia dalle scelte progettuali. Il prompt rappresenta l’input fornito all’IA per ottenere una risposta. La qualità dell’output dipende in larga misura dalla chiarezza, dal contesto e dalla struttura del prompt. Il prompt engineering è quindi la pratica di progettare richieste efficaci, tenendo conto dei limiti intrinseci dei modelli generativi. A differenza dei sistemi deterministici tradizionali, l’IA generativa non garantisce risultati prevedibili: a prompt identici possono corrispondere risposte diverse. È pertanto necessario mantenere un atteggiamento critico e flessibile, evitando una delega cognitiva eccessiva. Il meta-prompting consiste nell’utilizzare un prompt per generare o ottimizzare altri prompt. Questa tecnica agisce a un livello superiore, definendo la struttura e il contesto dell’interazione, e rappresenta uno strumento strategico per migliorare l’efficacia delle richieste. Tali approcci sono particolarmente utili in contesti complessi, come la generazione di contenuti strutturati o la creazione di immagini, dove la precisione dell’input è determinante. Le allucinazioni sono una caratteristica strutturale dei modelli generativi. Possono essere mitigate, ma non eliminate. Tecniche di controllo includono la verifica delle fonti, la messa in concorrenza di più modelli e l’operazione inversa, che consiste nel chiedere al modello di ricostruire l’input a partire dall’output.

Un’altra strategia è la Chain of Thought, che incoraggia il modello a esplicitare i passaggi intermedi del ragionamento. Questo aumenta l’accuratezza, ma comporta maggiori costi computazionali e tempi di risposta più lunghi. I sistemi di IA più recenti distinguono tra modelli rapidi, adatti a risposte immediate ma meno affidabili, e modelli pensanti, che dedicano più risorse al ragionamento profondo. La formulazione del prompt può influenzare la scelta del modello, bilanciando velocità e qualità. L’intelligenza artificiale non è un soggetto giuridico: la responsabilità legale ricade su chi formula il prompt o utilizza il sistema. Questo ha implicazioni rilevanti in termini di privacy, gestione dei dati, plagio e responsabilità aziendale. Le organizzazioni che adottano chatbot o sistemi di IA devono quindi garantire un uso conforme alle normative e sviluppare una governance adeguata. L’IA generativa influenzerà profondamente il mercato del lavoro, trasformando molte professioni e creando nuove competenze. Nasce una vera e propria “prompt economy”, in cui il valore dipende dalla capacità di interagire efficacemente con i modelli linguistici. Questa trasformazione richiede un ripensamento dei percorsi formativi e una riflessione critica sul ruolo dell’essere umano nei processi decisionali automatizzati. L’intelligenza artificiale generativa non è una tecnologia neutrale né infallibile. È uno strumento potente, capace di amplificare competenze e produttività, ma anche di introdurre nuovi rischi e asimmetrie. Comprenderne il funzionamento, i limiti e le implicazioni etiche è essenziale per un utilizzo consapevole e responsabile in ambito accademico, professionale e sociale. Criptovalute, Blockchain e Implicazioni Economiche Bitcoin viene presentato come una valuta digitale decentralizzata che consente transazioni sicure, trasparenti e immutabili grazie alla tecnologia blockchain. Questa tecnologia si basa su un registro condiviso, immutabile e distribuito, in cui i dati sono organizzati in blocchi concatenati tra loro tramite hash crittografici. Il blocco contiene un elenco di transazioni, un timestamp, un identificativo univoco e l’hash del blocco precedente,

rischi legati alla regolamentazione e alla volatilità, che influenzano anche altri asset finanziari. La seconda parte della presentazione approfondisce concetti tecnici della blockchain, partendo dal confronto tra database tradizionali e blockchain. Mentre un database è una raccolta centralizzata di dati strutturati e aggiornabili, la blockchain è un sistema distribuito, append-only, non censurabile, verificabile pubblicamente e resistente a manipolazioni. La blockchain risolve problemi come la manomissione dei dati, il double spend, la censura delle transazioni e l’assenza di fiducia tra attori sconosciuti tramite criptografia, firme digitali, decentralizzazione e consenso. Un aspetto fondamentale è il modello UTXO, utilizzato da Bitcoin. In questo sistema non si gestisce un saldo come nei conti bancari, ma una serie di output non spesi, simile al funzionamento di assegni digitali. La blockchain registra gli spostamenti della moneta, non la moneta in sé, garantendo trasparenza e impossibilità di duplicazione. Viene poi descritto in profondità il funzionamento della Proof of Work e la costruzione della blockchain tramite concatenazione di blocchi verificati. Si riassumono le caratteristiche principali della blockchain: sistema distribuito, dati immutabili, audit pubblico, sicurezza elevata, trasparenza e pseudonimato. La parte finale della presentazione affronta applicazioni avanzate: registri pubblici su blockchain, tracciabilità della filiera con protocolli specifici, analisi di massa, tokenizzazione di asset finanziari e reali (RWA), assicurazioni, proprietà digitali e NFT, nonché collectible nei videogiochi. Cybersecurity, DORA e resilienza operativa nel settore finanziario La crescente digitalizzazione del settore finanziario ha reso la sicurezza informatica e la resilienza operativa elementi centrali per la stabilità economica e la fiducia degli utenti. In questo contesto si inserisce il Regolamento DORA (Digital Operational Resilience Act), che mira a creare un quadro normativo unico e vincolante per la gestione del rischio ICT all’interno dell’Unione Europea. Questa dispensa analizza i principi di DORA, le principali minacce cyber, i modelli di gestione degli incidenti e le attività di cyber security testing, con riferimento all’esperienza di Nexi. Il Digital Operational Resilience Act nasce con l’obiettivo di rafforzare la capacità delle entità finanziarie di resistere, rispondere e recuperare da incidenti informatici e interruzioni tecnologiche significative. DORA

introduce un framework unico per la gestione del rischio ICT, superando la frammentazione normativa precedente. Il regolamento si applica a un ampio insieme di soggetti del settore finanziario europeo ed è obbligatorio a partire dal 17 gennaio 2025. La resilienza operativa digitale non è intesa solo come protezione preventiva, ma come capacità sistemica di garantire la continuità dei servizi essenziali anche in presenza di attacchi o malfunzionamenti. Il Cyber Defence Center (CDC) rappresenta la prima linea di difesa contro le minacce informatiche. Le sue attività principali si articolano in due ambiti complementari: la threat intelligence e la gestione degli incidenti di sicurezza. La threat intelligence consiste nella raccolta, analisi e contestualizzazione di informazioni provenienti da fonti interne ed esterne, con l’obiettivo di identificare minacce potenziali prima che si concretizzino. La gestione degli incidenti, invece, riguarda la risposta coordinata agli attacchi effettivi, con lo scopo di ridurre l’impatto, contenere i danni e utilizzare l’esperienza maturata per rafforzare le difese future. Le minacce informatiche che colpiscono le istituzioni finanziarie sono molteplici e in continua evoluzione. Tra le più rilevanti si collocano le tecniche di social engineering e phishing, che sfruttano la manipolazione psicologica delle persone per ottenere accessi non autorizzati o informazioni sensibili. L’evoluzione recente di queste tecniche è rappresentata dall’uso dell’intelligenza artificiale e dei deepfake, capaci di imitare voce e aspetto di figure aziendali di alto livello. Un’altra minaccia critica è rappresentata dagli attacchi ransomware, forme di estorsione digitale che prevedono la cifratura dei dati e la richiesta di un riscatto, spesso accompagnata dalla minaccia di divulgazione delle informazioni rubate. Le conseguenze includono interruzioni di servizio, perdite finanziarie, danni reputazionali e sanzioni normative. A queste si aggiungono gli attacchi alla supply chain, che sfruttano le vulnerabilità di fornitori o partner per compromettere indirettamente l’organizzazione target, e le vulnerabilità zero-day, ovvero falle sconosciute ai produttori e quindi particolarmente pericolose. Infine, gli attacchi di Denial of Service mirano a rendere indisponibili i servizi attraverso il sovraccarico delle infrastrutture. L’analisi di incidenti reali rappresenta uno strumento fondamentale per migliorare la resilienza. Campagne di phishing avanzato, frodi che impersonano dirigenti aziendali e attacchi alla supply chain dimostrano come le minacce siano sempre più sofisticate e mirate. Episodi come la vulnerabilità Log4j o il caso MOVEit evidenziano l’effetto domino che una singola falla può generare a livello globale. L’esperienza

Il Purple Team favorisce la collaborazione tra attacco e difesa, mentre le autorità nazionali possono supervisionare queste attività nell’ambito dei requisiti regolamentari. Il red teaming permette di testare non solo la tecnologia, ma anche le persone e i processi. Uno degli insegnamenti fondamentali della sicurezza informatica è che il fattore umano resta un elemento critico. Le persone tendono a fidarsi, anche quando non dovrebbero, e questo rende la formazione e la consapevolezza strumenti essenziali.Ogni vulnerabilità può essere vista come una porta aperta: individuarla e chiuderla prima che venga sfruttata è il cuore della resilienza operativa.Nel contesto del Regolamento DORA, la cybersecurity non è più una funzione tecnica isolata, ma un elemento strategico della governance aziendale. La resilienza operativa digitale richiede un approccio integrato che combini tecnologia, processi, persone e collaborazione. Solo attraverso una visione sistemica è possibile garantire continuità, fiducia e stabilità nel settore finanziario europeo.