Ci siamo detti tante volte che “non è un se, ma un quando” e al T-CON 2026 non l’abbiamo ripetuto, l’abbiamo guardato in faccia. Perché quando metti nella stessa stanza IT Manager, imprenditori, tecnici, vendor e chi ogni giorno vive le conseguenze reali degli incidenti… smetti di parlare di cybersecurity come tema e Inizi a parlarne come esperienza.
T-CON2026 non è stato solo un evento, è stato uno specchio della nostra quotidianità.
Abbiamo deciso di non nasconderci da una domanda semplice, ma scomoda:
“Se succedesse domani, come ne usciresti?”
[Vera Tucci Co-founder e COO T-Consulting e Adler Ravaioli Funzionario Tecnico Informatico del Comune di Forlì nell'intervista "L'Alba del giorno dopo: la storia di chi ha visto il sorgere del sole"]
Le storie condivise — dagli attacchi subiti, alle bonifiche, alle analisi di causa profonda — non erano casi studio, erano tutti elementi presi dalla vita reale, decisioni prese sotto pressione, errori, scelte difficili e conseguenze di queste scelte.
E soprattutto una parola ci risuona ancora nella testa: responsabilità.
Perché il punto non è più “proteggere l’infrastruttura”.
Il punto è proteggere la continuità del business quando l’infrastruttura non regge.
Il giorno dopo non torni indietro, questo è stato il vero filo conduttore. Chiarissimo e forte fin dal video di apertura dell’evento.
Quando attraversi un incidente, non torni “a prima”. Non puoi. Devi torni diverso.
Con più consapevolezza, se sei fortunato. Con più fragilità, se non lo sei.
Abbiamo visto chiaramente che:
• la differenza non la fanno gli strumenti, ma le decisioni prese prima;
• non è la tecnologia da sola a salvarti, ma la chiarezza dei ruoli quando tutto si rompe;
• non è solo la velocità di reazione, ma la preparazione a ciò che non puoi prevedere.
.jpg?width=3000&height=2000&name=Mirco%20Ricci%20-%20masterfotocesena-0242-MR6_3368%20(1).jpg)
[Matteo Cecchini Co-founder e CEO T-Consulting nello speech "Oltre la superficie: l'analisi delle cause profonde (Root Cause Analysis) ". ]
E qui c’è una verità che i nostri ospiti ci hanno ripetuto a gran voce: molte aziende non sono impreparate tecnicamente, sono impreparate organizzativamente.
Da “cosa succede dentro” a “cosa sanno di noi fuori”
Un altro passaggio chiave è stato questo cambio di prospettiva.
Per anni abbiamo costruito difese guardando l’interno: endpoint, log, alert, eventi.
[Gianluca Pucci Manager Sales Engineering Italy at WatchGuard Technologies nello speech " Oltre l'Endpoint: mappare l'invisibile durante la ricostruzione. "]
Ma oggi il perimetro da difendere e monitorare non è più solo interno, è fuori.
• Cosa sanno di te.
• Cosa vedono.
• Cosa possono usare.
[Massimo Di Bernardo CEO e Fondatore DefSOC nello speech "Cyber threat Intelligence: conoscere il nemico per non rivederlo all'alba."]
La superficie di attacco diventa la fotografia reale di quanto sei esposto, spesso senza saperlo.
E qui emerge una nuova responsabilità per chi guida l’IT:
Devi anticipare. Se ti limiti a “controllare” sei già un passo indietro.
[Automazione, visibilità, controllo: 3 pilastri di cui non puoi fare a meno.]
[Maurizio Taglioretti Director EMEA South & Benelux at Netwrix nello speech "Operazione tabula rasa: hardening avanzato e chiusura delle backdoor." ]
Se c’è una cosa che il T-CON ha reso evidente è questa:
Non puoi gestire la complessità attuale in modo manuale.
Quando hai superato incidente e devi passare al ripristino della tua infrastruttura non puoi permetterti errori umani e soprattutto non puoi lasciare tutto sulle spalle delle persone.
E allora l’automazione smette di essere un “miglioramento” del metodo di lavoro e diventa l’unico modo per affrontare il “dopo”.
[Edoardo Ragazzi Senior Solutions Engineer NinjaOne e Fabrizio Faliero Customer Success Manager NinjaOne nello speech "Scripting per la libertà: automazione della bonifica post breach. "]
Ma attenzione: automatizzare senza visibilità è pericoloso.
E avere visibilità senza capacità di azione è inutile.
Serve un equilibrio che oggi poche aziende hanno davvero costruito.
La leadership IT non è più tecnica
Il momento più forte della giornata non è stato tecnico.
È stato quando abbiamo spostato il focus su una domanda diversa:
chi prende le decisioni quando il rischio diventa reale?
Perché è lì che emerge la leadership.
[Alessio L.R. Pennasilico Partner, Information & Cybersecurity Advisor nello speech " Non sprecare una crisi: tradurre le criticità post-incidente in un piano di miglioramento. ]
Non solo nella scelta di uno strumento, ma soprattutto nella capacità di:
• rendere espliciti i rischi
• tradurli in impatto business
• guidare decisioni che qualcuno dovrà assumersi
[Andrea Veca Imprenditore Tech, Pioniere dei Servizi IT Gestiti, Ideatore del Podcast MingaMal nel keynote di chiusura "Leadership IT: definire standard, rendere espliciti rischi, guidare scelte che hanno un impatto diretto sul business."]
La leadership IT oggi non è più “gestire sistemi”, è prendere posizione quando le conseguenze sono concrete.
Questo “switch” richiede qualcosa che non si compra: chiarezza, coraggio, responsabilità.
Cosa mi porto davvero a casa
Mi porto a casa che la vita che ci siamo scelti a volte può sembrare davvero un casino (perdonerete il termine ma non riesco a trovarne uno più serio e professionale per definire la pressione costante a cui siamo sottoposti).
Che è complessa, imprevedibile, a tratti anche spietata.
Che ci mette davanti a situazioni in cui non esiste la risposta giusta, ma solo la decisione meno sbagliata.
Ma mi porto a casa anche un’altra cosa.
Che ce la possiamo fare.
Che è dura, sì.
Ma nessuno di noi è davvero solo.
Perché in quella sala c’erano persone che fanno lo stesso lavoro, che affrontano le stesse notti difficili, le stesse responsabilità silenziose.
E c’erano strumenti, competenze, esperienze condivise che dimostrano una cosa molto concreta: si può affrontare tutto, se lo si guarda con lucidità.
Il problema non è la complessità.
È il panico che ci assale quando ci sentiamo soli.
E allora forse il punto non è diventare più forti.
È diventare più consapevoli.
Ricordarci che noi “dell’IT” sorreggiamo le organizzazioni, ogni giorno, spesso senza che nessuno se ne accorga davvero.
Ma ricordarci anche che siamo persone.
E che anche noi abbiamo bisogno di confronto, di supporto, di qualcuno accanto nei momenti in cui tutto pesa di più.
Per questo, se c’è una cosa che porto via dal T-CON, è questa:
non si combatte da soli.
E come dice la nostra maglietta,
sguainiamo le spade insieme.
👉Ti interessa approfondire qualcuno dei temi affrontati durante l'evento? Non sei stato presente e vorresti saperne di più? Parleremo degli argomenti trattati a T-CON2026 nelle prossime newsletter con interviste, documenti e contenuti ad hoc quindi se non sei ancora iscritto fallo subito qui sotto:
