La principale conferenza mondiale sulla sicurezza informatica, RSA Conference 2025, si è tenuta a San Francisco dal 28 aprile al 1 maggio, riunendo i massimi esperti e le aziende leader del settore. Si tratta di un evento ormai storico, un punto di riferimento imprescindibile per tutta la community. Qui si affrontano le ultime novità e si guarda al futuro.
La partecipazione attiva a momenti come questo ha anche un valore strategico a livello nazionale; infatti permette non solo di rimanere aggiornati sulle minacce e sulle soluzioni più avanzate, ma anche di posizionare le capacità tecnologiche nazionali in un mercato strategico che vale oltre 200 miliardi di dollari a livello globale. Oltre ovviamente alla protezione informatica, tema che resta sempre in cima all’agenda delle priorità - o almeno dovrebbe.
E quest’anno anche l’Italia ha potuto contare su una presenza ufficiale.
Per la prima volta, infatti, l'Italia ha partecipato con una delegazione nazionale unificata, frutto di una missione congiunta promossa da ICE – Italian Trade Agency, in collaborazione con l'Agenzia per la Cybersicurezza Nazionale (ACN) e il Ministero degli Affari Esteri e della Cooperazione Internazionale (MAECI). Questa iniziativa si inserisce negli sforzi di diplomazia economica e tecnologica del Paese e si allinea con la Strategia Nazionale per la Cybersicurezza.
L'obiettivo era promuovere l'eccellenza tecnologica italiana e sostenere le imprese innovative nazionali nel competitivo mercato statunitense, valorizzando un settore cruciale per l'economia digitale e la sicurezza. Il Padiglione Italia, situato nell'area espositiva principale, ha funzionato da vetrina per le soluzioni avanzate sviluppate nel Paese.
RSA Conference 2025, le novità principali
La conferenza ha messo in luce diverse tendenze dominanti che stanno plasmando il presente e il futuro della cybersecurity. L'Intelligenza Artificiale (AI), in particolare l'AI generativa (GenAI) e l'AI agentica, è stata un tema centrale, vista sia come arma che scudo. Molte discussioni hanno riguardato come l'AI possa essere utilizzata per migliorare il rilevamento delle minacce, automatizzare le risposte agli incidenti e ottimizzare le difese, ma anche come gli avversari stiano sfruttando l'AI per creare attacchi più sofisticati, come campagne di phishing polimorfiche e deepfake. Aziende come AiStrike hanno presentato agenti AI per l'ottimizzazione del rilevamento, mentre altre come Prompt Security hanno lanciato scanner per codice vulnerabile generato da AI.
Un altro tema caldo è stata la sicurezza dell'identità digitale. Con l'aumento degli attacchi basati sul furto di credenziali, considerate ormai la "valuta del cybercrime", l'industria si sta muovendo verso soluzioni di autenticazione più robuste, come l'autenticazione multi-fattore (MFA) e le tecnologie passwordless. L'importanza della gestione degli accessi privilegiati (PAM) e delle piattaforme di Identity and Access Management (IAM) è stata sottolineata da diverse presentazioni e lanci di prodotti, come Falcon Privileged Access di CrowdStrike e le soluzioni di Monokee e Keyless, quest'ultima focalizzata sulla biometria che tutela la privacy.
La minaccia dei computer quantistici alla crittografia attuale ha spinto l'attenzione sulla crittografia post-quantistica (PQC) e sulla necessità di crypto-agility. Aziende come AppViewX e Keyfactor hanno annunciato strumenti per valutare la prontezza PQC delle organizzazioni e gestire il ciclo di vita dei certificati quantistico-resistenti. Anche la delegazione italiana ha mostrato competenze in questo ambito, con aziende come Quantum2pi che sviluppano algoritmi resistenti ai computer quantistici e Random Power che lavora su generatori quantistici di numeri casuali per chiavi crittografiche.
Gli attacchi ransomware rimangono una preoccupazione costante, con gruppi RaaS (Ransomware-as-a-Service) che raddoppiano di numero e affinano le loro tattiche. Anche lo spionaggio sponsorizzato da stati e gli attacchi mirati alle infrastrutture critiche e supply chain sono aumentati, evidenziando la necessità di una maggiore resilienza in settori fondamentali. L'analisi di Fortinet ha mostrato un record nelle scansioni automatizzate utilizzate dagli attaccanti per identificare precocemente bersagli esposti.
La sicurezza delle applicazioni e delle API è diventata un'area di interesse primario, data la crescente dipendenza da queste tecnologie. Sono state presentate soluzioni innovative per l'API testing basato su AI, la protezione avanzata di applicazioni web e API e la scansione di vulnerabilità specifiche per LLM. Anche la sicurezza del cloud continua ad essere un campo in forte espansione, con novità in Cloud Security Posture Management (CSPM), protezione dei workload (Orca Security ) e piattaforme Cloud Detection and Response (CDR) potenziate da AI (Skyhawk Security ). Aryon Security ha lanciato una piattaforma per prevenire rischi cloud prima della produzione.
La sicurezza dei sistemi cyber-fisici (CPS) e delle reti industriali (OT) è un'altra area di crescente attenzione. Aziende come Drivesec sviluppano piattaforme per il testing automatizzato di CPS, mentre Cyber Evolution offre soluzioni NDR (Network Detection and Response) plug-and-play per monitorare reti IT e OT. Edge SDN si concentra sulla segmentazione intelligente del traffico dati in ambienti industriali, e Security Pattern supporta la progettazione sicura di sistemi embedded, vantando la certificazione ISA/IEC 62443-4-1. Accelerat propone soluzioni per proteggere modelli AI su dispositivi embedded.
Nonostante i progressi tecnologici, la conferenza ha ribadito l'importanza cruciale della collaborazione e del fattore umano. Il tema "Many Voices. One Community" ha sottolineato la necessità di unire diverse prospettive e competenze per affrontare le sfide della cybersecurity. La collaborazione tra team IT e di sicurezza, tra settore pubblico e privato, e a livello internazionale è vista come essenziale. Inoltre, la consapevolezza della sicurezza tra gli utenti, la disponibilità di analisti qualificati e l'adozione di pratiche di threat hunting proattivo rimangono elementi insostituibili per una difesa efficace, anche di fronte all'avanzata dell'automazione guidata dall'AI.
L’Italia alla RSAC 2025
All'interno di questo scenario globale, la delegazione italiana ha presentato un ventaglio di tecnologie innovative. Sedici aziende, tra startup e scaleup, sono state selezionate per rappresentare l'ecosistema nazionale. Oltre a quelle già menzionate nei paragrafi precedenti in relazione ai trend specifici, erano presenti: bitCorp, con la sua piattaforma XDR personalizzabile basata su AI, ZADIG XDR[; Cyberneid, specializzata in verifica avanzata dell'identità digitale tramite AI; Ermes Cyber Security, che offre un browser sicuro contro phishing e minacce AI; TrueScreen, per la certificazione dell'autenticità dei contenuti digitali[; e Weagle, con soluzioni per email e comunicazioni aziendali sicure, inclusa una chat AI anonimizzata. Queste imprese coprono un ampio spettro di specializzazioni, dimostrando la vitalità e la capacità innovativa del settore italiano.
|
Azienda |
Descrizione |
|
Accelerat (Pisa) |
Protezione dei modelli di IA su dispositivi embedded tramite la soluzione AI Bunker. |
|
bitCorp (Milano) |
Piattaforma XDR basata su IA, personalizzabile per il rilevamento e risposta alle minacce. |
|
Cyber Evolution (Ascoli Piceno) |
Tecnologia plug-and-play per il monitoraggio e la sicurezza di reti IT e OT. |
|
Cyberneid (Napoli) |
Sistemi avanzati di verifica dell’identità digitale con tecnologie AI. |
|
Drivesec (Torino) |
Piattaforma per test automatici dei requisiti di sicurezza nei sistemi cyber-fisici. |
|
Edge SDN (Bologna) |
Segmentazione intelligente del traffico per reti industriali senza modifiche hardware. |
|
Equixly (Firenze) |
Piattaforma per il testing automatico delle API, basata su IA e vulnerabilità reali. |
|
Ermes Cyber Security (Torino) |
Protezione dei browser aziendali contro phishing e minacce web generate da IA. |
|
Keyless (Roma) |
Autenticazione biometrica privacy-preserving con tecnologia Zero-Knowledge Biometrics. |
|
Monokee (Rovereto, Trento) |
Soluzioni IAM e orchestrazione dell’identità con governance integrata. |
|
Pluribus One (Cagliari) |
SEER BOX® per la protezione on-premise di API e applicazioni web. |
|
Quantum2pi (Napoli) |
Algoritmi per la crittografia post-quantistica e sistemi QKD. |
|
Random Power (Milano) |
Generatori quantistici di numeri casuali su dispositivi in silicio. |
|
Security Pattern (Brescia) |
Consulenza e IP sicuri per dispositivi connessi, piattaforma ARIANNA. |
|
TrueScreen (Bologna) |
Certificazione legale dell’autenticità dei contenuti digitali. |
|
Weagle (Milano) |
Comunicazioni aziendali sicure, motore di ricerca e AI chat con dati criptati. |
L'evento ha facilitato l'incontro tra le aziende italiane, investitori e player globali come Microsoft, creando opportunità di sinergia e collaborazione. Questa partecipazione si inserisce in una strategia più ampia di supporto all'internazionalizzazione delle imprese innovative italiane negli Stati Uniti, coordinata dall'ufficio ICE di Los Angeles, che include la presenza ad altri eventi di rilievo come CES, J.P. Morgan Healthcare Conference e Game Developers Conference.
La presenza dell’Agenzia per la Cybersicurezza Nazionale (ACN) è altrettanto importante, perché garantisce il presidio degli interessi nazionali in ambito informatico. Essere presenti a questi eventi e accompagnare le startup, infatti, significa sforzarsi per mantenere alte le nostre difese digitali.
Secondo i dati più recenti del CSIRT Italia (il team di risposta agli incidenti di sicurezza informatica interno ad ACN), pur osservando una diminuzione degli eventi cyber, il numero di incidenti rimane in linea con la media degli ultimi mesi.
La Pubblica Amministrazione locale risulta essere il settore più colpito. Le tecniche di attacco prevalenti restano le campagne di email malevole, l'uso di credenziali rubate e lo sfruttamento di vulnerabilità note, confermando tendenze osservate anche a livello globale. Nel solo mese di marzo 2025, il CSIRT Italia ha inviato quasi 4.000 segnalazioni di rischio a enti e imprese nazionali.
La presenza coordinata dell'Italia alla RSA Conference 2025 non è stata solo una vetrina tecnologica, ma un segnale strategico dell'impegno del Paese nel settore della cybersecurity. Ha dimostrato la capacità dell'ecosistema italiano di produrre soluzioni all'avanguardia, competitive sui mercati internazionali più esigenti. L'integrazione di competenze in ambiti come AI, crittografia avanzata, sicurezza dell'identità e protezione delle infrastrutture critiche posiziona le aziende italiane come partner potenziali per affrontare le sfide di sicurezza informatica su scala globale.