Nell’agroalimentare, la sicurezza si estende alla filiera e impatta produzione, logistica e continuità operativa. Conserve Italia e Deda Tech trasformano la compliance in resilienza, governance e vantaggio competitivo
La pressione normativa, rafforzata dalla NIS2, e l’accelerazione tecnologica, con l’impatto dirompente dell’intelligenza artificiale, impongono un salto di maturità nel modo di intendere la sicurezza cyber, che da compliance e centro di costo si trasforma in fattore abilitante per garantire resilienza, continuità operativa e competitività. La cybersecurity in Europa accelera sotto la spinta combinata di NIS2, AI e cloud. Secondo Gartner, la spesa globale raggiunge 213 miliardi di dollari nel 2025, con crescita a doppia cifra nel 2026. Anche IDC evidenzia un rafforzamento degli investimenti, con un progressivo spostamento dai modelli reattivi a quelli data-driven e integrati nei processi IT.
In Italia, l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano stima il mercato a 2,78 miliardi di euro nel 2025, in crescita del 12%. Un cambio di passo che emerge con chiarezza dal dialogo tra Filippo Romeo, head of Cybersecurity & GRC Advisory di Deda Tech e Andrea Corraro, direttore Sistemi Informativi di Conserve Italia, una delle maggiori aziende del settore agroindustriale in Europa. Strategia e capacità esecutiva del partner sono fattori determinanti. Quando convergono, la collaborazione supera la logica progettuale e abilita un cambiamento strutturale e duraturo.
LA NIS2 COME ACCELERATORE
Il settore agroalimentare, riconosciuto come critico per la continuità economica e sociale, rientra nel perimetro della NIS2. In questo quadro, realtà come Conserve Italia (www.conserveitalia.it), sono classificate come attori rilevanti da presidiare in modo prioritario, sia per dimensioni e ruolo nella filiera – 35 cooperative di primo grado e 14mila produttori agricoli associati – che per l’impatto sulla disponibilità dei prodotti. Ciò significa avere obblighi precisi che vanno dalla gestione strutturata del rischio all’adozione di misure di sicurezza adeguate e responsabilità precise del management.
La NIS2 non si limita a individuare comparti sensibili, ma considera anche il posizionamento di aziende e organizzazioni nella catena del valore. Nel caso di Conserve Italia, parliamo della gestione di una filiera complessa, che parte dai produttori agricoli e arriva alla trasformazione industriale e alla distribuzione. Dove un incidente informatico può propagarsi lungo tutta la supply chain, con effetti sulla produzione, sulla logistica e sulla disponibilità dei beni. Per questo si parla di sicurezza sistemica, perché non protegge solo l’azienda, ma la stabilità dell’intero sistema che le ruota attorno.
«Il posizionamento di Conserve Italia richiede una risposta articolata per rispondere ai requisiti della NIS2» – conferma Corraro. «A questo si aggiunge la dimensione internazionale del gruppo, che rafforza la rilevanza in un’ottica europea di armonizzazione della resilienza. Per tutte queste ragioni, ci siamo subito mossi per disegnare un percorso adeguato alla complessità della sfida, con una roadmap precisa delle attività da svolgere». Un percorso che, fin dalle fasi iniziali, i vertici di Conserve Italia hanno scelto di condividere con Dedagroup.
Il punto di partenza – spiega Romeo – è il superamento di un approccio standardizzato. «Ogni azienda ha caratteristiche uniche. La sicurezza deve essere progettata in funzione del contesto operativo e del profilo di rischio specifico dell’organizzazione. Non esistono modelli preconfezionati applicabili indistintamente». Questa visione si innesta su un approccio costruito su misura, orientato al business, in cui la cybersecurity non è solo protezione ma diventa un fattore differenziante nei confronti della concorrenza, capace di generare valore attraverso una maggiore affidabilità e solidità operativa.
Il progetto sviluppato per Conserve Italia si è articolato in più fasi. Dopo l’attività di analisi e perimetrazione, fondamentale per mappare in modo indipendente il perimetro aziendale e identificare gli asset critici all’interno della filiera del gruppo, si è poi entrati nella fase di implementazione.
«Abbiamo condotto l’analisi approfondita dei rischi e la gap analysis, confrontando lo stato reale della sicurezza con i requisiti normativi e le principali best practice di settore. Questo lavoro – spiega Romeo – ci permette di misurare in modo oggettivo la maturità della nostra postura di sicurezza e, soprattutto, di strutturare un programma di cybersecurity organico, che va oltre la semplice checklist di controlli».
Il risultato è una roadmap pluriennale, orientata al rischio, che stabilisce le priorità di intervento in funzione delle reali esposizioni. In questo modo, Conserve Italia può indirizzare gli investimenti in maniera efficace e trasformare un obbligo normativo in un percorso strutturato di rafforzamento.
LA GOVERNANCE DEL RISCHIO
La cybersecurity non può essere trattata come un dominio tecnico separato, ma deve essere integrata nei processi aziendali e nella governance. L’obiettivo è trasformare la compliance in leva di cambiamento organizzativo. «Il progetto non resta confinato all’IT, ma si traduce in una responsabilità a livello enterprise. Il coinvolgimento precoce del management e del board introduce una chiara accountability sui temi di rischio e cybersecurity governance» – spiega Andrea Corraro di Conserve Italia. Questa impostazione pragmatica si dimostra decisiva. In un contesto segnato dalla NIS2, da stabilimenti distribuiti e da sistemi eterogenei, l’azienda va oltre la semplice fornitura di servizi. Un approccio teorico non è sufficiente a gestire una complessità operativa di questo livello.
Di fronte a queste sfide, il modello del semplice fornitore non è più sufficiente: serve un partner strategico. «La scelta di Deda Tech – continua Corraro – nasce proprio da questa esigenza. Una relazione basata su fiducia, continuità e condivisione di valori, capace di tradurre i requisiti normativi in un programma concreto, integrato nei processi aziendali. Il risultato è un percorso strutturato e aderente alla nostra realtà operativa, con esiti tangibili come il progetto di adeguamento alla NIS2 e il rafforzamento delle capacità di disaster recovery». Su questo scenario evolutivo si innesta il tema dell’adozione dell’intelligenza artificiale, lo step successivo del progetto. Una tecnologia – spiega Romeo di Deda Tech – che introduce opportunità significative, ma anche nuove complessità, che devono essere governate affinché si traducano in un reale vantaggio operativo. Sul fronte della cybersecurity, in un contesto caratterizzato da estrema dinamicità delle minacce, questo significa adattamento continuo delle misure di sicurezza al variare della capacità dell’attaccante».
Un ulteriore elemento distintivo della metodologia Deda Tech è la composizione del team. «L’approccio multidisciplinare consente di affrontare la cybersecurity in modo integrato» – continua Romeo. Non solo ingegneri ma anche legali, esperti di relazioni internazionali ed economisti. «Questa sinergia di competenze permette di rispondere in modo più completo e strutturato alle esigenze del mercato e delle organizzazioni». Perché la tecnologia da sola non è sufficiente. «Servono metodo, competenze e un modello di collaborazione efficace. Per noi, il valore nasce prima di tutto dalla qualità delle relazioni e del lavoro tra le persone».
In questo senso, la fiducia non è un elemento accessorio ma una condizione operativa: «Senza, il progetto non regge» – avverte Romeo. «Per questo ci piace dire che non vendiamo soluzioni tecniche ma fiducia». Un elemento tutt’altro che statico, da costruire e mantenere nel tempo. Che richiede trasparenza, continuità e capacità di adattamento reciproco.
