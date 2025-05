In un mondo in cui le minacce informatiche si evolvono a ritmi sempre più rapidi, le aziende italiane si trovano ad affrontare sfide sempre più complesse in tema di sicurezza IT. Curio Moretti, esperto di cybersecurity e co-fondatore di Implementa Group, ha condiviso su intervista.it la sua visione sulla sicurezza informatica, mettendo in luce l’importanza di una cultura del rischio che vada oltre i tradizionali strumenti tecnologici.



Il contesto delle minacce e la nascita di Implementa Group

La decisione di Curio Moretti di fondare Implementa Group insieme a Gianluca Sammarchi nasce dalla consapevolezza che le risposte aziendali alle minacce informatiche risultano spesso inadeguate rispetto all’evoluzione del contesto. «Le minacce sono cambiate, ma le risposte aziendali no», sottolinea Moretti. «Con Implementa Group, abbiamo creato un modello capace non solo di reagire dopo che il problema si è manifestato, ma soprattutto di monitorare e gestire il rischio in tempo reale, ponendo al centro governance, cultura della sicurezza e compliance normativa».

Il Metodo Implementa: un approccio integrato alla sicurezza

Il cuore dell’approccio di Implementa Group è il “Metodo Implementa”, un sistema operativo che si fonda su cinque pilastri: Governance, Management, Awareness, Incident e Compliance. Moretti sottolinea l’importanza di integrare questi elementi in una strategia complessiva, che non si limita alla tecnologia, ma coinvolge tutta l’organizzazione, dal top management ai dipendenti. “La sicurezza è un processo, non un software”, afferma Moretti, evidenziando l’importanza di una cultura della consapevolezza che permei ogni livello aziendale.

Il ruolo cruciale del SOC e la visione sulla direttiva NIS2

Un altro punto centrale dell’approccio di Implementa Group è il Security Operations Center (SOC), che permette di intercettare minacce in tempo reale, analizzando comportamenti e segnali anomali per attivare misure di risposta prima che il danno sia fatto. In un contesto normativo in continua evoluzione, la direttiva NIS2 rappresenta un punto di svolta significativo. “Le aziende devono adeguarsi a standard più elevati di sicurezza informatica e implementare piani di continuità e gestione degli incidenti”, spiega Moretti, sottolineando il ruolo di Implementa Group come partner strategico per aiutare le aziende a raggiungere la conformità in tempi rapidi.

Una guida gratuita per cambiare prospettiva

Per supportare le aziende in questo percorso di maturità digitale, Implementa Group ha pubblicato una guida gratuita. “La sicurezza non deve essere vista come una spesa, ma come una competenza strategica”, afferma Moretti. La guida, pensata per sensibilizzare le aziende sulla natura delle minacce e su come costruire difese efficaci, propone domande stimolanti e provocatorie, come: “Quale danno potresti subire se un fornitore venisse violato?”. Un punto di partenza per comprendere la complessità del rischio informatico.

Costruire una difesa efficace

In sintesi, per Moretti, costruire una difesa informatica efficace significa partire da un assessment onesto, seguito dall’adozione di strumenti adeguati, un SOC attivo 24/7, personale formato e una governance integrata. “Ogni azienda è diversa, ogni rischio è diverso”, conclude. “Per questo il nostro approccio è personalizzato e dinamico, pensato per proteggere nel tempo.”