Intervista di Curio Moretti, Co-Fondatore di Implementa Group: “Serve una cultura del rischio, non solo un software”

Esperto di cybersecurity, Curio Moretti è co-fondatore di Implementa Group insieme a Gianluca Sammarchi. Oggi, con il loro “Metodo Implementa”, portano avanti un approccio integrato alla sicurezza informatica che va oltre la tecnologia per mettere al centro consapevolezza, governance e gestione attiva del rischio.

Sig. Moretti, da dove nasce l’idea di fondare Implementa Group?

«Dall’evidenza che le minacce informatiche si sono evolute, ma le risposte aziendali no. Oggi molte imprese adottano soluzioni parziali, pensate per un mondo che non esiste più. Con Gianluca Sammarchi abbiamo voluto creare un modello capace di leggere il rischio in tempo reale, non solo di reagire a posteriori».

Il vostro approccio ruota attorno al Metodo Implementa. In cosa consiste?

«È un sistema operativo basato su cinque pilastri: Governance, Management, Awareness, Incident e Compliance. Parte dall’analisi del contesto aziendale, prosegue con test attivi – come i penetration test – e si consolida con la creazione di un piano di protezione dinamico. Ma la parte cruciale è culturale: coinvolgiamo tutta l’organizzazione, dal top management ai dipendenti. Perché la sicurezza è un processo, non un software».

Uno dei vostri pilastri è il SOC. Perché è così centrale?

«Perché è l’unico presidio che consente un intervento in tempo reale. I sistemi statici non bastano più: oggi il pericolo arriva da attacchi fileless, movimenti laterali, exploit che non lasciano traccia. Il SOC intercetta segnali anomali, li interpreta e attiva misure di risposta prima che il danno sia fatto. In più, analizziamo anche i comportamenti, per agire in modo predittivo».

NIS2 è entrata in vigore. Come cambia lo scenario per le imprese italiane?

«NIS2 segna un punto di svolta. Non è più possibile rimandare: la direttiva impone obblighi chiari, sanzioni severe e una visione europea della sicurezza informatica. Le imprese devono dotarsi di piani di continuità, procedure di gestione degli incidenti, sistemi di audit e formazione del personale. Per molte aziende si tratta di un cambio di paradigma. Implementa Group si propone come partner di transizione, aiutandole a colmare i gap e raggiungere la conformità con metodo e rapidità».

Avete pubblicato anche una guida gratuita per le aziende. A cosa serve?

«A cambiare prospettiva. Le aziende non devono limitarsi a “comprare sicurezza”, devono capire come ragionano gli aggressori, cosa cercano, quali sono i punti deboli. La guida è uno strumento pratico che pone domande scomode ma necessarie, come: “Quale danno potresti subire se un fornitore venisse violato?”. È il primo passo per chi vuole fare un salto di maturità digitale».

Come si costruisce oggi una difesa realmente efficace?

«Con un piano coerente, testato, condiviso. Bisogna partire da un assessment onesto, senza autoassoluzioni. Poi servono strumenti adeguati, un SOC attivo 24/7, personale formato e una governance che sappia integrare tutto. La sicurezza non è un costo, è una competenza strategica».

Che tipo di rapporto avete con i vostri clienti?

«Siamo un partner operativo, non un fornitore. Non vendiamo soluzioni chiavi in mano: costruiamo percorsi. Ogni azienda è diversa, ogni rischio è diverso. Il Metodo Implementa è pensato per adattarsi, crescere e proteggere nel tempo».

Autore

Silvia Faenza

Copywriter e web content editor dal 2016. Mi occupo della gestione e realizzazione di contenuti per il web, blog e magazine cartacei. Scrivo principalmente di marketing, comunicazione aziendale, economia e finanza. Laureanda in Strategie della comunicazione pubblica e politica, ho una passione per i libri gialli, i manga e naturalmente per la scrittura!