Venerdì 3 aprile è arrivato nelle librerie e su Amazon “Il Lato Sbagliato”, l’ultimo libro scritto da Alessandro Papini.
Per la community di NIS2lab, e per le aziende che si stanno strutturando per rispondere ai severi requisiti della nuova direttiva europea, il nome di Alessandro Papini è sinonimo di assoluta garanzia e autorevolezza. Analista forense dal 1992, specialista affermato nella decriptazione da complessi attacchi ransomware, Perito Informatico CTU del Tribunale di Firenze e Presidente Nazionale dell’Accademia Italiana Privacy Digital Forensic and Cybercrime Analyst, Papini rappresenta l’anello di congiunzione perfetto tra la conoscenza nuda e cruda dell’attacco informatico e la gestione strutturata della compliance aziendale.
La direttiva NIS2 non fa sconti: richiede alle organizzazioni di adottare misure di gestione dei rischi di cybersicurezza reali, efficaci e proporzionate, ponendo una responsabilità diretta in capo agli organi di gestione (il board aziendale). Non c’è spazio per la sicurezza fatta solo di scartoffie. In questo scenario, l’esperienza quarantennale di Papini sul campo diventa una bussola strategica inestimabile per fidelizzare la filiera, proteggere il business e farsi trovare pronti.
Per approfondire > La nuova frontiera del crimine informatico: OSINT
Il Lato Sbagliato – l’intervista: la NIS2, il board aziendale e la reale natura del rischio cyber
Per comprendere il valore di questo approccio professionale, abbiamo realizzato una lunga intervista con Alessandro, esplorando i temi caldi de “Il Lato Sbagliato” e la loro applicazione concreta per le organizzazioni.
D: Alessandro, la NIS2 impone standard elevati. Le aziende italiane sono pronte ad affrontare le minacce informatiche attuali?
La risposta onesta è: in maggioranza no. Non per mancanza di volontà — per mancanza di consapevolezza reale del rischio. In esercizi di red teaming su grandi organizzazioni, l’accesso iniziale viene ottenuto nel 93% dei casi al primo tentativo. Le vulnerabilità più frequenti rimangono di una banalità disarmante: password predefinite, assenza di autenticazione a due fattori, sistemi non aggiornati.
D: La NIS2 introduce la responsabilità diretta e personale per il top management in caso di negligenza. Qual è il messaggio più importante per un imprenditore o un membro del CDA?
Che il rischio informatico non è un problema tecnico da delegare all’IT. È un rischio di business che appartiene al consiglio di amministrazione. Le aziende che hanno capito questo prima delle altre hanno un vantaggio competitivo reale — perché quando arriva l’attacco, e per molte prima o poi arriva, sono preparate.
D: Cosa porta a casa un manager che legge il tuo libro?
Una comprensione reale di come ragionano gli attaccanti. Non le specifiche tecniche — quelle le ha il suo CISO. Ma la logica, le motivazioni, i meccanismi di scelta degli obiettivi. Un manager che capisce perché la sua azienda può essere un bersaglio attraente prende decisioni di investimento in sicurezza molto più consapevoli.
D: La direttiva pone molta enfasi sulla segnalazione degli incidenti. Ma di quali incidenti parliamo? Il ransomware è ancora la minaccia principale per le imprese?
È la minaccia più visibile e più costosa. Ma il libro distingue tra diverse categorie di rischio. Gli infostealer — malware che rubano dati senza cifrare nulla, silenziosamente, per settimane — sono forse ancora più pericolosi perché non si vedono. Un’azienda può essere compromessa per mesi senza saperlo, mentre le sue credenziali vengono vendute nei marketplace underground.
D: Come vedi il futuro della cybersecurity, soprattutto con l’introduzione di nuove normative stringenti?
Con lucidità e senza ottimismo di facciata. La superficie di attacco cresce ogni anno — ogni dispositivo connesso è un nuovo vettore potenziale. L’intelligenza artificiale sta cambiando il gioco da entrambe le parti contemporaneamente: rende le difese più efficaci e gli attacchi più sofisticati. Il gap tra chi attacca e chi difende non si sta chiudendo — si sta allargando.
D: In definitiva, perché hai scelto di raccontare tutto questo con uno stile narrativo e non con un saggio tecnico?
Perché i saggi tecnici li leggono i tecnici. E i tecnici già sanno. Ho scelto lo stile narrativo perché volevo che il libro arrivasse dove arrivano i romanzi — sul comodino, in spiaggia, sul treno. Ho voluto che qualcuno lo leggesse per curiosità e lo finisse con consapevolezza.
D: Dove possono trovare il libro i nostri lettori?
Su Amazon e nelle principali librerie fisiche.
Affidati ai veri professionisti della resilienza
Affrontare la NIS2 richiede partner che abbiano visto “il lato sbagliato” del crimine informatico e sappiano come difenderti. Vieni a conoscere Alessandro Papini! Collegati con lui sul suo [Profilo LinkedIn] per interagire con uno dei massimi esperti italiani in Digital Forensics e Cybercrime, e preparare la tua azienda alle sfide normative e di sicurezza del presente.
