Perché la ricorsività è oggi (ancora più) importante nella cybersecurity

Nel mondo della cybersecurity, il termine “ricorsività” non va inteso in senso matematico o tecnico, ma come un approccio ciclico, continuo e adattivo alla protezione dei sistemi e dei dati. Significa capire che la sicurezza informatica non è un progetto con un inizio e una fine, ma un percorso con una crescita costante, in cui ogni misura, ogni controllo e ogni analisi devono essere rivisti, aggiornati e migliorati nel tempo.

In questo articolo

Le aziende si trovano a vivere un dinamismo digitale in evoluzione, in cui i processi, le tecnologie e le normative si rinnovano ad una velocità mai vista prima. A fronte di questi continui cambiamenti, pensare di poter “chiudere il cerchio” della sicurezza con un intervento una tantum è non solo ingenuo, ma potenzialmente dannoso.

Facciamo qualche esempio: un firewall configurato correttamente oggi potrebbe non essere sufficiente domani, così come una policy interna definita nel 2023 potrebbe risultare inadeguata nel 2025.

L’approccio ricorsivo impone di rivalutare costantemente la propria postura di sicurezza, adattandola a:

• cambiamenti interni: adozione di nuove piattaforme, estensione del perimetro digitale (cloud, smart working, dispositivi IoT), turnover del personale;
• evoluzioni esterne: nuove minacce, tecniche di attacco più sofisticate, vulnerabilità emergenti, cambiamenti normativi (come l’introduzione della direttiva NIS2).

Un’azienda che abbraccia la ricorsività non si limita a reagire agli incidenti, ma si pone in ascolto e impara dai propri errori. Integra nella propria cultura aziendale la logica del ciclo: analizza, interviene, misura, migliora… e poi ricomincia. Proprio l’impostazione del ciclo PDCA (Plan-Do-Check-Act), su cui si basano standard internazionali come la ISO 27001.
La ricorsività è il motore della resilienza in ambito cyber. È ciò che permette a un’azienda di restare stabile nell’instabilità, adattandosi senza doversi fermare (business continuity first!).

Tra tutte le best practice di sicurezza informatica, il risk assessment è probabilmente quello che meglio incarna lo spirito della ricorsività. Spesso sottovalutato o ridotto a un adempimento formale, in realtà è uno strumento strategico per valutare e gestire il rischio informatico in modo efficace e personalizzato.

Il risk assessment non è un report da archiviare in un cassetto, ma un processo vivo, che deve essere attivato — e riattivato — ogni volta che cambia qualcosa in azienda: l’introduzione di un nuovo applicativo, l’apertura di una nuova sede, l’adozione di un servizio cloud, o semplicemente l’emergere di una nuova minaccia globale.

Quindi a cosa serve, in pratica? Il suo obiettivo è identificare e valutare:

• quali asset informatici sono critici per l’organizzazione (dati, infrastrutture, processi)
• quali minacce potrebbero comprometterli (attacchi esterni, errori interni, malfunzionamenti) e quale probabilità hanno di verificarsi
• quali sarebbero le conseguenze (economiche, operative, reputazionali)

Ecco perché un assessment fatto una sola volta rischia di diventare rapidamente obsoleto. Una valutazione svolta nel 2023 non tiene conto, ad esempio, dell’evoluzione dell’AI generativa usata nei phishing mirati, o dell’ingresso in vigore della direttiva NIS2 nel 2024–2025.
Solo se il risk assessment viene eseguito con logica iterativa, è in grado di fotografare con precisione lo stato attuale del rischio e suggerire interventi proporzionati e tempestivi.

Framework internazionali come ISO/IEC 27001 richiedono esplicitamente che questo processo sia documentato, rivisto periodicamente, e aggiornato ogni volta che cambiano i rischi o il contesto aziendale. Allo stesso modo, la NIS2 impone obblighi di valutazione del rischio e di adozione di misure tecniche e organizzative adeguate. Ma al di là del raggiungimento della compliance normativa, il vero valore del risk assessment sta nella sua capacità di guidare le scelte strategiche di sicurezza in modo proattivo.

Un valore concreto che in Infor abbiamo fatto nostro e che veicoliamo verso i nostri clienti tramite il servizio gestito BeeTech Managed Vulnerability Assessment, che automatizza la rilevazione e la prioritizzazione delle vulnerabilità su base continua. Questo tipo di servizio incarna perfettamente l’idea di una sicurezza “always-on”, fondata su un ciclo ricorsivo di scansione, analisi, risposta e miglioramento.

In particolar modo per una PMI, investire nella cybersecurity può sembrare complicato. Può aiutare a fare ordine uno standard internazionale come ISO/IEC 27001, che fornisce un metodo pratico per gestire la sicurezza delle informazioni in modo continuo e controllato. Non servono soluzioni miracolose, ma un sistema che funzioni nel tempo.

Alla base c’è il ciclo semplice ma efficace di cui abbiamo accennato prima: Plan, Do, Check, Act.

Plan: capire quali sono i rischi e decidere come affrontarli
Do: mettere in pratica le misure di protezione
Check: verificare che tutto stia funzionando
Act: migliorare, correggere, adattare

Questo approccio è ideale per le PMI. Permette di crescere per gradi, tenere sotto controllo i costi e non perdere di vista gli obiettivi.
In più, con l’ISO 27001 ogni azione è documentata, ogni responsabilità è chiara. Il rischio informatico non viene lasciato al caso, ma gestito come qualsiasi altro rischio aziendale e la sicurezza entra a far parte della strategia d’impresa. Adottare questo standard aiuta anche a prepararsi alla direttiva NIS2, che impone nuove regole anche per molte realtà medio-piccole. Se la tua azienda è già abituata a valutare i rischi, aggiornare i controlli e formare il personale, sarà più semplice adeguarsi.

La direttiva europea NIS2 è entrata ufficialmente in vigore il 16 gennaio 2023. Gli Stati membri, compresa l’Italia, hanno avuto tempo fino al 17 ottobre 2024 per recepirla nel proprio ordinamento nazionale. Dopo quella data, è iniziata la fase operativa: entro il 17 aprile 2025, le autorità devono definire l’elenco delle organizzazioni “essenziali” e “importanti” che dovranno rispettare i nuovi obblighi.

Molte PMI rientreranno tra queste, soprattutto se operano in settori ritenuti chiave come energia, trasporti, sanità, manifattura critica o fornitura di servizi digitali. Ma anche chi lavora come fornitore all’interno di una filiera strategica sarà coinvolto.

NIS2 introduce requisiti precisi:

• identificare e gestire i rischi legati alla sicurezza informatica
• adottare misure tecniche e organizzative adeguate
• notificare gli incidenti entro 24 ore
• formare il personale e stabilire responsabilità chiare

Non è solo una questione di conformità. È una spinta per rafforzare la gestione interna e migliorare la sicurezza IT. Le PMI che iniziano ora a organizzarsi – ad esempio implementando un sistema di valutazione ricorsiva del rischio o un Vulnerability Assessment – potranno adeguarsi più facilmente e ridurre il rischio di interruzioni, sanzioni o danni reputazionali. NIS2 non richiede soluzioni perfette, ma processi concreti. Le PMI che lavorano in modo strutturato, anche avanzando a piccoli passi, saranno più competitive e pronte ad affrontare un mercato sempre più attento alla sicurezza.

A rendere evidente la necessità di un approccio ricorsivo alla cybersecurity non è solo la teoria, ma anche i numeri. Secondo il Rapporto Clusit 2025, il 2024 ha registrato 3.541 incidenti cyber nel mondo, con una crescita del +27% rispetto all’anno precedente. Ancora più preoccupante è l’aumento dell’intensità degli attacchi: l’80% degli incidenti ha avuto impatti gravi o critici, a dimostrazione del fatto che non è più sufficiente “essere compliant una volta sola”. Serve un monitoraggio continuo, aggiornato, ciclico.

In Italia, il dato è allarmante: il Paese ha subito il 10% degli attacchi globali, pur rappresentando solo lo 0,7% della popolazione mondiale. Un dato sproporzionato, che impone a tutte le organizzazioni, pubbliche e private, di rivedere e aggiornare costantemente il proprio livello di rischio. Non sorprende che gli attacchi hacker rappresentino ormai il 78% del totale degli incidenti in Italia: l’efficienza delle tecniche “as-a-service” ha democratizzato l’accesso al cybercrime.

Sono numeri che confermano quanto sia urgente adottare un processo di valutazione del rischio ricorsivo, come richiesto anche da framework consolidati come ISO/IEC 27001 e dalla nuova direttiva NIS2. In particolare, alcuni settori risultano essere sotto una pressione crescente: il comparto sanitario ha registrato un incremento degli attacchi del +18,9%, mentre il settore manifatturiero ha subito un’impennata del +38%, spesso colpito in ottica di supply chain disruption.

Le pubbliche amministrazioni, già sotto osservazione da parte degli hacktivisti, hanno visto una crescita del +45% degli incidenti. Questi dati evidenziano come ogni realtà, indipendentemente dal settore, debba strutturarsi per valutare e mitigare in modo ciclico e dinamico i propri livelli di rischio, integrando strumenti come i managed vulnerability assessment nei processi IT e la cultura della sicurezza un pilastro della propria governance.

BeeCyber offre servizi di cyber security completi e personalizzati per proteggere le aziende da minacce informatiche, anche tramite strumenti AI. BeeCyber fornisce una valutazione approfondita dei rischi, gestione delle identità, sistemi di protezione dei dati, monitoraggio continuo delle minacce e risposte rapide agli incident.
I servizi includono penetration test, vulnerability assessment e consulenza strategica per garantire conformità alle normative come NIS2, GDPR, ISO 27001 e altri requisiti specifici del settore.

Le soluzioni su misura di BeeCyber, insieme alla formazione del personale, aiutano a mantenere i sistemi aziendali sicuri e operativi.

Una mail al mese sui temi più caldi della cybersecurity. Iscriviti ora!
Compila il form per iscriverti alle nostre Cybernews