Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

l’approfondimento

Quando il rischio torna nel mondo fisico: il cloud e la sicurezza dimenticata

Home Soluzioni aziendali
Partecipa al dibattito
Indirizzo copiato

Il cloud viene raccontato come qualcosa di etereo, astratto: una “nuvola”. In realtà, è un’infrastruttura industriale distribuita, composta da edifici, sistemi energetici, apparati di rete, fibre ottiche e personale operativo. Dunque, la sicurezza è sempre di più anche una questione di infrastrutture, energia, geografia e resilienza

Pubblicato il 5 mar 2026
Sandro Sana

Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0

cloud rischio cyber e fisico

Negli ultimi anni la cyber security ha sviluppato una sorta di riflesso condizionato: quando si parla di attacchi, si pensa immediatamente a malware, ransomware, vulnerabilità software o campagne di phishing. Il rischio viene quasi sempre interpretato come qualcosa di digitale, invisibile, confinato dentro il perimetro logico delle reti e dei sistemi informativi.

Eppure, il recente episodio che ha coinvolto un data center di Amazon negli Emirati Arabi Uniti, colpito da oggetti lanciati durante un attacco nell’area circostante, riporta brutalmente l’attenzione su una realtà che, nel dibattito sulla sicurezza informatica, sembra essere stata progressivamente dimenticata: l’infrastruttura digitale è prima di tutto infrastruttura fisica.

Server, cavi, data center, stazioni di atterraggio dei cavi sottomarini, nodi di rete, centrali elettriche, impianti di raffreddamento: tutto ciò che rende possibile il mondo digitale esiste in luoghi reali, vulnerabili e potenzialmente esposti a incidenti, sabotaggi, eventi geopolitici o anche semplicemente errori umani.

Quel cloud indispensabile che non sappiamo difendere al meglio

Il cloud non vive nel cyberspazio

Il cloud viene spesso raccontato come qualcosa di etereo, quasi astratto. Una “nuvola”, appunto. In realtà è una gigantesca infrastruttura industriale distribuita, composta da edifici, sistemi energetici, apparati di rete, fibre ottiche e personale operativo.

Ogni workload che migriamo nel cloud non scompare in un limbo tecnologico: viene eseguito su un server installato in un rack, dentro un edificio, alimentato da energia elettrica e collegato al resto del mondo da chilometri di cavi.

Questo significa che anche il rischio associato al cloud non è esclusivamente cyber.

Un evento fisico può produrre effetti operativi identici, o addirittura peggiori, rispetto a un attacco informatico: indisponibilità dei servizi, perdita di connettività, interruzione di processi critici, impatti economici e reputazionali.

Se un data center può essere colpito indirettamente da un evento bellico o da atti di sabotaggio, l’intera architettura della nostra economia digitale diventa improvvisamente più fragile di quanto siamo abituati a pensare.

La sicurezza dimenticata

Negli ultimi vent’anni la sicurezza informatica ha fatto passi giganteschi sul piano tecnologico. SIEM, EDR, SOC, threat intelligence, zero trust, identity governance: il livello di sofisticazione delle difese digitali è cresciuto enormemente.

Ma nello stesso periodo il tema della sicurezza fisica delle infrastrutture digitali è rimasto spesso confinato in un ambito separato, gestito da funzioni diverse e raramente integrato nelle valutazioni di cyber risk.

Molte organizzazioni hanno sviluppato modelli di gestione del rischio estremamente maturi sul piano informatico, ma continuano a trattare la sicurezza fisica come un problema logistico o di facility management.

È un errore concettuale.

La sicurezza fisica non è un layer separato dalla cyber security: è uno dei suoi presupposti fondamentali.

Un data center senza energia elettrica, senza sistemi di raffreddamento, senza accessi protetti o senza connettività fisica è vulnerabile quanto, se non più, di un sistema privo di patch.

Il ritorno delle infrastrutture critiche

Il contesto geopolitico degli ultimi anni sta riportando al centro dell’attenzione un tema che per molto tempo era rimasto ai margini: la resilienza delle infrastrutture.

Cavi sottomarini, data center, nodi internet, satelliti, dorsali energetiche e hub logistici rappresentano oggi la spina dorsale dell’economia digitale globale.

Non si tratta solo di infrastrutture tecnologiche, ma di veri e propri asset strategici.

Interrompere uno di questi nodi può generare effetti a cascata su servizi finanziari, trasporti, sanità, telecomunicazioni e pubblica amministrazione. In altre parole: sul funzionamento stesso delle società moderne.

Ed è proprio per questo che negli ultimi anni il legislatore europeo ha iniziato a muoversi in modo sempre più deciso sul tema della resilienza.

Normative come la NIS2 e la direttiva CER stanno progressivamente spostando l’attenzione dalla sola sicurezza informatica alla protezione complessiva delle infrastrutture critiche, includendo esplicitamente anche il rischio fisico.

Il messaggio è chiaro: non basta difendere i sistemi informatici, bisogna proteggere l’intero ecosistema infrastrutturale che li sostiene.

Dal cyber risk al “multi-risk”

L’episodio che ha coinvolto il data center Amazon è interessante proprio perché rompe una narrazione molto diffusa nel settore: quella secondo cui il rischio digitale sarebbe principalmente di natura informatica.

In realtà il rischio che colpisce le infrastrutture digitali è sempre più spesso ibrido.

Può essere cyber, fisico, geopolitico, energetico o ambientale. Spesso è una combinazione di più fattori.

Pensiamo, ad esempio, a scenari che fino a pochi anni fa sarebbero stati considerati improbabili: interruzioni della connettività internazionale dovute a danni ai cavi sottomarini, data center coinvolti in aree di conflitto, attacchi alle infrastrutture energetiche che alimentano le piattaforme digitali, sabotaggi logistici o atti di guerra ibrida contro nodi critici della rete.

Tutti questi eventi producono lo stesso risultato operativo: l’interruzione dei servizi digitali su cui si basa una parte sempre più ampia della nostra economia.

Una questione di governance, non solo di tecnologia

Il vero punto, quindi, non è tanto tecnologico quanto di governance del rischio.

Le organizzazioni devono iniziare a ragionare sulle proprie infrastrutture digitali con una logica più ampia rispetto alla sola cyber security.

Quando si progettano architetture cloud, strategie di business continuity o modelli di resilienza, la domanda non dovrebbe essere solo “come proteggiamo i sistemi dagli attacchi informatici?”, ma anche:

  • dove si trovano fisicamente le infrastrutture che utilizziamo
  • quali sono le dipendenze energetiche e logistiche
  • quali sono i rischi geopolitici delle regioni in cui operano i provider
  • quanto sono ridondanti le connessioni di rete e le infrastrutture di trasporto dati

In altre parole, il rischio digitale deve essere analizzato in modo sistemico.

Perché la trasformazione digitale ha creato un paradosso: più il mondo diventa digitale, più dipende da infrastrutture fisiche estremamente complesse.

Il cloud resta sicuro. Ma non è invulnerabile

Tutto questo non significa che il cloud sia insicuro. Al contrario: i grandi hyperscaler hanno livelli di sicurezza, resilienza e ridondanza spesso superiori a quelli che molte organizzazioni potrebbero permettersi internamente.

Ma significa riconoscere una verità che nel settore tecnologico tendiamo spesso a dimenticare: nessuna infrastruttura è immune dal contesto fisico in cui opera.

La sicurezza non è solo una questione di firewall, patch e sistemi di rilevamento delle intrusioni. È anche, e sempre di più, una questione di infrastrutture, energia, geografia e resilienza.

Ed è proprio qui che la cyber security, per rimanere rilevante, dovrà imparare a dialogare molto più strettamente con il mondo della sicurezza fisica e della gestione delle infrastrutture critiche.

Perché il cyber spazio, in fondo, non esiste davvero, esiste solo un mondo fisico sempre più connesso.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Sandro Sana
Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0
Laureato in Ingegneria Informatica e in Scienze della Comunicazione, lavora nel settore dell’Information Technology dal 1990. Nel corso della sua carriera ha collaborato con realtà molto diverse, dalle piccole imprese agli enti pubblici, fino a grandi aziende nazionali e internazionali. Dal 2003 affianca alle competenze tecnologiche un interesse attivo per la comunicazione, il public speaking e la formazione. A partire dal 2014 si dedica con particolare attenzione alla sicurezza informatica, con un focus sull’innovazione, la ricerca e l’evoluzione delle minacce digitali. È certificato CEH – Certified Ethical Hacker, CIH – Certified Incident Handler e CISSP – Certified Information Systems Security Professional. È stato relatore agli eventi SMAU 2017 e 2018, e docente per SMAU Academy e ITS. È membro del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce allo sviluppo di strategie per la formazione, la ricerca applicata e il trasferimento tecnologico nel campo della cyber security. Divulgatore ed editorialista, promuove la cultura della sicurezza digitale con particolare attenzione agli aspetti sociali, economici e normativi della trasformazione digitale. Si occupa di sensibilizzare imprese e istituzioni su rischi, responsabilità e opportunità connesse alla cybersicurezza.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Software cybersecurity

  • guida

    Software cybersecurity: strategie e soluzioni a confronto

    18 Mar 2025

    di Federico Parravicini

    Condividi
  • L'ecosistema della resilienza: come costruire una cultura organizzativa che trasforma la sicurezza da eccezione a norma

  • il rapporto

    La cyber in Italia e le nuove sfide digitali: serve costruire resilienza, non solo difesa

    18 Lug 2025

    di Matteo Macina

    Condividi
  • meme4cyber360_patch

  • meme della settimana

    Never skip the patch day!

    17 Ott 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Asset management gestione dispositivi digitali

  • best practice

    Quando il vecchio PC va in pensione, ma i dati restano al lavoro

    03 Mar 2026

    di Fabrizio Saviano

    Condividi
0
Lascia un commento, la tua opinione conta.x