Tech Leader M&A News Nomine Tech

tech leader

Perché la security by design fatica a imporsi nelle Telco: l’analisi di Riccardo Ferrari (NTT Data)

Home Tech Leader
Partecipa al dibattito
Indirizzo copiato

Un principio guida della trasformazione digitale difficile da applicare in modo sistemico. A partire dalle riflessioni di Riccardo Ferrari (NTT Data Italia), l’articolo analizza il divario tra dichiarazioni strategiche e pratiche operative, il peso di approcci ancora reattivi e il ruolo di architetture unificate e AI nella sicurezza

Pubblicato il 16 dic 2025
Security by design nelle Telco
Riccardo Ferrari, head of telco & media di NTT DATA Italia

Negli ultimi anni la security by design nelle Telco è diventata una formula ricorrente nel dibattito sulla trasformazione digitale del settore. Un principio evocato spesso, soprattutto quando si parla di intelligenza artificiale, customer experience e nuovi servizi digitali, ma che fatica ancora a tradursi in pratiche operative diffuse. Questo scarto tra dichiarazioni strategiche e implementazione concreta è emerso con chiarezza nel confronto tra operatori, vendor e system integrator durante un recente momento di discussione pubblica dedicato all’evoluzione dei servizi intelligenti e alla sicurezza integrata nei processi di innovazione, durante il convegno “Telco per l’Italia” organizzato da CorCom.

All’interno di questo quadro, l’intervento di Riccardo Ferrari, head of telco & media di NTT Data Italia, ha offerto una lettura critica dello stato dell’arte, mettendo in evidenza limiti strutturali, ritardi culturali e nodi organizzativi che rendono ancora parziale l’adozione della security by design nelle Telco italiane.

Dalla Telco alla Tech Company: una trasformazione che fatica a essere riconosciuta

Uno dei primi elementi richiamati da Ferrari riguarda la difficoltà delle Telco nel presentarsi come Tech Company, in particolare nei confronti del mercato B2B. Secondo il manager, la trasformazione tecnologica avviata da molti operatori non è sempre accompagnata da una trasformazione altrettanto chiara sul piano della riconoscibilità.

Ferrari osserva come le Telco abbiano «un problema di riconoscibilità sull’essere Tech Company», soprattutto quando si affacciano a nuovi interlocutori aziendali. La conseguenza è che, pur disponendo di competenze avanzate e di soluzioni complesse, faticano a comunicarle efficacemente e a renderle comprensibili all’esterno. Da qui la necessità di ripensare non solo l’offerta, ma anche le modalità con cui questa viene presentata.

Spazi fisici e digitali come leva di cambiamento culturale

Nel suo intervento, Ferrari insiste sul ruolo degli spazi come strumenti di trasformazione. Non semplici showroom, ma ambienti progettati per far convivere fisico e digitale in modo integrato, capaci di svolgere una doppia funzione: ingaggiare i clienti e promuovere un cambiamento interno di mentalità.

«Devono essere creati nuovi spazi laboratoriali, nuovi ambienti in cui il fisico e il digitale convivano in maniera trasparente», afferma Ferrari, sottolineando come queste experience abbiano valore sia verso l’esterno sia all’interno delle organizzazioni. L’obiettivo è rendere visibile la trasformazione tecnologica e, allo stesso tempo, favorire l’adozione di nuovi modelli culturali e operativi.

Esistono già alcune esperienze in questa direzione, anche in Italia, ma secondo Ferrari si tratta ancora di pratiche isolate. Il riferimento a iniziative avviate da singoli operatori mostra che le sperimentazioni non mancano, ma il livello di maturità complessivo resta limitato e lontano da una diffusione sistemica.

Security by design: molto dibattito, poche applicazioni pervasive

È però sul tema della security by design nelle Telco che l’analisi si fa più netta. Ferrari riconosce che di sicurezza si parla molto, soprattutto in relazione all’AI e alla crescente esposizione dei sistemi digitali, ma evidenzia una distanza significativa tra il principio e la sua applicazione concreta.

«Se ne parla tanto e si fa poco», afferma in modo esplicito, chiarendo che i progetti realmente trasformativi, capaci di integrare la sicurezza fin dalle prime fasi di sviluppo, sono ancora rari. Quando esistono, spesso rimangono confinati a nicchie specifiche o a singole aree dell’organizzazione, senza diventare prassi trasversali.

Secondo Ferrari, questo limite è legato anche alle difficoltà di investimento e di prioritizzazione, ma riflette soprattutto un’impostazione ancora arretrata nella gestione della sicurezza.

Il peso di un approccio ancora reattivo alla sicurezza

Uno dei punti più critici riguarda la persistenza di modelli reattivi. Ferrari descrive una situazione in cui la sicurezza viene ancora spesso affrontata come attività di controllo a posteriori, attraverso audit, piani di rientro e remediation. Un’impostazione che, per definizione, si colloca agli antipodi della security by design.

In molti progetti complessi, spiega, la sicurezza entra «nella seconda metà della timeline», quando le decisioni architetturali principali sono già state prese. Questo approccio, pur non essendo universale, resta ancora molto diffuso e limita la possibilità di costruire sistemi realmente resilienti.

Il riferimento al paradigma “shift left”, ovvero l’anticipazione delle logiche di sicurezza nelle prime fasi di progettazione e sviluppo, viene indicato come parola d’ordine condivisa, ma non ancora pienamente attuata. Anche laddove i CISO spingono per un cambiamento, le resistenze organizzative e i vincoli economici rallentano l’adozione di modelli DevSecOps estesi e pervasivi.

Frammentazione degli strumenti e rischio di perdita di controllo

Un ulteriore elemento di criticità individuato da Ferrari è la frammentazione crescente degli strumenti di sicurezza. L’aumento delle esigenze di compliance e la rapida evoluzione tecnologica hanno portato molte organizzazioni a introdurre soluzioni specialistiche per singoli ambiti, generando però una forte polverizzazione.

Il rischio, secondo Ferrari, è quello di perdere una visione complessiva, con sistemi che raccolgono dati da fonti diverse senza una reale capacità di correlazione. In questo scenario, la sicurezza diventa una somma di interventi scollegati, difficili da governare e poco efficaci nel prevenire minacce complesse.

Platformization della sicurezza come risposta strutturale

Per superare questi limiti, Ferrari introduce il concetto di platformization della security, intesa come costruzione di un ecosistema unificato capace di raccogliere e analizzare dati provenienti da molteplici fonti. L’obiettivo non è solo il monitoraggio, ma una gestione integrata orientata a detection, orchestrazione e governance.

Questo approccio mira a ridurre la frammentazione e a creare le condizioni per una sicurezza realmente sistemica. Una piattaforma unificata consente di superare la logica dei silos e di affrontare la sicurezza come elemento architetturale, non come insieme di controlli indipendenti.

Ferrari sottolinea che una simile impostazione è anche una condizione abilitante per sfruttare appieno le potenzialità dell’intelligenza artificiale applicata alla sicurezza.

AI e sicurezza: valore legato alla qualità dei dati e delle architetture

Nel dibattito sull’AI, il contributo di Ferrari si distingue per un approccio prudente e strutturale. L’intelligenza artificiale può certamente essere applicata a singoli processi o procedure di sicurezza, ma il suo valore cresce in modo significativo solo quando opera su dati completi e correlabili.

«Per avere logiche veramente intelligenti di correlazione», spiega, l’AI deve essere applicata «a livello di piattaforma unificata e su dati completi». In assenza di questa base, il rischio è quello di introdurre strumenti avanzati su fondamenta fragili, ottenendo benefici limitati e difficilmente scalabili.

L’AI, in questa prospettiva, non è una soluzione autonoma, ma un moltiplicatore di efficacia che richiede architetture coerenti e una governance chiara dei dati. Un tema che si intreccia direttamente con la maturità organizzativa delle Telco e con la loro capacità di adottare davvero la security by design come principio operativo.

Security by design nelle Telco tra intenzioni e maturità organizzativa

L’analisi proposta da Ferrari restituisce un’immagine articolata del settore Telco italiano: consapevole delle sfide, ricco di dichiarazioni di intenti, ma ancora alle prese con vincoli strutturali che rallentano l’evoluzione. La security by design nelle Telco emerge come un obiettivo condiviso, ma non ancora interiorizzato nei processi, nelle architetture e nelle priorità di investimento.

Il confronto tra approcci reattivi e modelli anticipatori, tra frammentazione e platformization, mostra come la sfida non sia esclusivamente tecnologica. È una questione di governance, cultura e capacità di tradurre concetti strategici in pratiche quotidiane. In questo senso, il dibattito sulla sicurezza diventa un indicatore utile per misurare lo stato di avanzamento della trasformazione digitale del settore.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Mattia Lanzarone

Leggi anche:

guest

0 Commenti
Più recenti
Le più votate
Feedback in linea
Visualizza tutti i commenti

Who's Who

Aziende

Argomenti

Canali

Articoli correlati

  • operazioni M&A

  • approfondimento

    Come allineare obiettivi aziendali a lungo termine e innovazione

    13 Giu 2025

    di Pierluigi Sandonnini

    Condividi
  • Catamacro

  • fusioni

    Catamacro, il nuovo system integrator che guida le PMI italiane nella digitalizzazione

    01 Set 2025

    di Alberto Perani

    Condividi
  • investimenti_energetici_nel_sud_italia_techcompany360

  • tech leader

    Il Sud Italia, motore energetico del Mediterraneo: la visione di Nicola Monti (Edison)

    01 Dic 2025

    di Mattia Lanzarone

    Condividi
  • Edison transizione energetica

  • finanza

    Edison: 800 mln dalla BEI per accelerare la transizione energetica italiana

    26 Nov 2025

    di Pierluigi Sandonnini

    Condividi