Con la convergenza tra cloud, intelligenza artificiale e reti 5G, le telecomunicazioni stanno affrontando una trasformazione senza precedenti. I volumi di traffico crescono, le architetture si distribuiscono e la superficie d’attacco si espande velocemente. In questo scenario, la cybersecurity non può più essere solo reattiva: deve diventare predittiva e integrata.
Ne è convinto Cristiano Voschion, Country Manager Italia di Check Point, che spiega come l’azienda stia accompagnando operatori e imprese in questa transizione con soluzioni basate su automazione, intelligenza artificiale e threat intelligence in tempo reale.
In questa intervista a CorCom, Voschion racconta come la prevenzione e la collaborazione stiano cambiando la sicurezza delle telco italiane.
Indice degli argomenti
Quali sono oggi, secondo Check Point, i principali vettori di rischio per le reti telco e come stanno evolvendo le minacce?
Il settore delle telecomunicazioni è tra i più esposti a livello globale: secondo i nostri dati, nel primo trimestre del 2025 gli operatori telco hanno registrato un incremento medio del 94% di attacchi su base annua, con oltre 2.600 attacchi a settimana per operatore. È un numero che fotografa bene l’evoluzione delle minacce in termini di complessità, frequenza e automazione.
A preoccupare sono i DDoS multivettore, che combinano attacchi volumetrici e applicativi, gli abusi sulle API e gli attacchi alla supply chain, in particolare sugli orchestratori cloud ed edge. A questo si aggiungono campagne di phishing e impersonation potenziate dall’intelligenza artificiale, che diventano spesso la porta d’ingresso per intrusioni mirate. Per questo è indispensabile passare da una logica di semplice mitigazione a una strategia di prevenzione predittiva, in cui automazione, AI e threat intelligence lavorano insieme per ridurre la superficie d’attacco prima che l’incidente si manifesti.
Con l’introduzione massiva del 5G, del cloud edge e dell’intelligenza artificiale nei processi di rete, come cambiano gli scenari di rischio? L’AI rappresenta più un alleato o una minaccia per la cybersecurity delle telco?
Il 5G e l’edge computing moltiplicano i punti di esposizione, e l’intelligenza artificiale, in questo contesto, è contemporaneamente un acceleratore di rischio e un potente alleato.
Gli attaccanti la usano per generare malware adattivi e campagne di phishing iperrealistiche, mentre noi la utilizziamo per identificare comportamenti anomali e bloccare minacce in tempo reale. È una rincorsa quotidiana, perché la velocità con cui evolvono gli attacchi è senza precedenti.
In Italia la recente Legge n.132/2025 sull’AI rappresenta un’occasione importante: spinge le telco a integrare trasparenza e sicurezza by design nei processi di rete. È un passo decisivo verso un modello di sicurezza collaborativo e responsabile.
Qual è la visione di Check Point sulla cybersecurity per le telecomunicazioni? Come si traduce concretamente nella vostra strategia per garantire protezione e resilienza?
La nostra visione è semplice ma ambiziosa: la connettività è il cuore del digitale e, se si ferma, si ferma tutto. Per questo puntiamo su prevenzione, resilienza e business continuity.
Oggi le nostre soluzioni Quantum Network Security offrono capacità hyperscale e difese on-the-fly contro DDoS e intrusioni, con un’unica piattaforma di gestione centralizzata. In parallelo, ThreatCloud AI consente di condividere in tempo reale informazioni sulle minacce, alimentando un’intelligenza collettiva globale. Questo approccio permette alle reti di diventare più sicure, reattive e resilienti, anche in scenari di traffico eterogenei.
Nel vostro case study per un grande operatore avete fornito soluzioni firewall di nuova generazione con difese scalabili. Oggi, in che modo integrate automazione, machine learning e threat intelligence per proteggere reti sempre più distribuite?
Abbiamo portato automazione e intelligenza artificiale su tre livelli. Il primo riguarda la prevenzione in-line, dove i nostri gateway di nuova generazione (NGFW) utilizzano oltre 50 motori di AI per bloccare exploit zero-day e attacchi evasivi.
Il secondo livello è la gestione intelligente delle policy, basata su un modello intent-based e sull’automazione dei flussi SOC tramite Infinity Copilot, il nostro motore di AI che riduce del 90% gli errori di configurazione.
Infine, la threat intelligence dinamica: i dati di ThreatCloud AI si propagano in pochi secondi tra tutte le componenti della rete, migliorando drasticamente i tempi di reazione. Oggi analizziamo ogni giorno oltre 200 miliardi di indicatori di compromissione, e questo ci permette di offrire una difesa predittiva e adattiva, anziché reattiva.
Guardando alle priorità per gli operatori, quali sono oggi le aree di maggiore attenzione nel mondo telco, parlando di sicurezza?
Il primo passo è il consolidamento. Oggi un’azienda enterprise lavora mediamente con oltre 50 soluzioni di sicurezza differenti: è un modello che non regge più. Serve un approccio integrato e la capacità di collaborare in partnership con il cliente, non limitandosi a vendere prodotti ma costruendo strategie comuni.
La seconda priorità è la protezione del cloud, con grande attenzione ai modelli SASE (Secure Access Service Edge) e alla sicurezza degli ambienti di lavoro ibridi. Il perimetro tradizionale non esiste più: tra mobile, laptop e cloud, tutto è distribuito.
Infine, lavoriamo per limitare la superficie d’esposizione al rischio, con soluzioni come Cybersense e Infinity Risk Management, che permettono di mappare gli asset critici e definire priorità di difesa.
La sicurezza al 100% non esiste, ma conoscere e gestire il rischio è fondamentale per avvicinarsi il più possibile a questo obiettivo.
La cybersecurity soffre di una carenza strutturale di competenze. Come risponde Check Point a questa sfida?
È un problema che esiste da più di dieci anni: mancano professionisti formati. Noi stiamo assumendo oltre 500 nuove persone nel mondo, e in Italia collaboriamo con università e centri di formazione per far crescere nuovi talenti.
L’intelligenza artificiale può automatizzare molti processi, ma l’elemento umano resta centrale: servono persone che sappiano leggere i segnali, interpretare i dati, costruire strategie. Come industria e come Paese dobbiamo investire nella cultura della sicurezza e nello sviluppo delle competenze. È una questione di ecosistema, non solo di tecnologia.
Dall’esperienza internazionale di Check Point, cosa possiamo imparare per il mercato italiano?
Spesso dipingiamo l’Italia come una Cenerentola digitale, ma non è così. Le nostre aziende, piccole e grandi, hanno competenze e creatività che ci rendono competitivi a livello internazionale. Nel confronto con i colleghi di Francia, Israele o Spagna, non siamo più indietro, anzi: siamo al passo, e in molti casi anticipiamo le tendenze.
La nostra forza è la resilienza: sappiamo trovare soluzioni, costruire ecosistemi, reinventarci di fronte alla difficoltà. È questa mentalità che farà la differenza anche nella sicurezza delle telecomunicazioni.
