Le normative sulla sicurezza informatica, come la direttiva NIS2 e lo standard ISO 27001, sono diventate un tema rilevante per molte aziende.
Il percorso tradizionale per raggiungere e mantenere la conformità richiede spesso mesi di lavoro, costi significativi e un carico di lavoro consistente per i team IT e legali.
La questione è tanto più urgente perché l’adeguamento alla NIS2 sta diventando un obbligo di legge per un’ampia platea di organizzazioni, in particolare le PMI europee, sotto la supervisione delle autorità nazionali competenti. Per i soggetti che vi rientrano non si tratta più di una scelta, ma di un requisito il cui mancato rispetto espone a sanzioni che possono coinvolgere personalmente i membri degli organi direttivi. La ISO 27001 resta invece una certificazione volontaria, ma è uno degli strumenti più riconosciuti per dimostrare di avere in atto le misure richieste.
In Ex Machina, attraverso il nostro AI.lab, lavoriamo all’applicazione dell’intelligenza artificiale generativa a problemi concreti. In questo ambito abbiamo collaborato al progetto Virgil.ia, una piattaforma assistita dall’AI che guida le aziende verso la certificazione NIS2 e ISO 27001, riducendo i tempi di adeguamento da mesi a settimane.
Ottenere una certificazione o adeguarsi agli standard NIS2 richiede di mappare i rischi della supply chain, redigere le policy necessarie e preparare la documentazione per gli auditor esterni. Insieme ai creatori di Virgilia ci siamo chiesti se fosse possibile applicare la nostra esperienza nell’analisi di documenti complessi con l’AI per automatizzare buona parte di questo lavoro.
Il nostro team di ingegneri e specialisti di intelligenza artificiale, basato a Lugano, ha contribuito a progettare il funzionamento della piattaforma. L’ecosistema di Virgilia utilizza modelli di AI addestrati sulle specifiche direttive per offrire automazione e un percorso d’uso lineare, dall’analisi alla certificazione.
Il primo passo è la gap analysis automatica: l’utente carica i documenti aziendali attuali e l’AI di Virgilia li scansiona, li confronta con i requisiti delle normative e indica cosa manca per essere compliant, generando una lista di task prioritari. A questa si affianca un consulente AI disponibile in qualsiasi momento, che risponde ai dubbi normativi basandosi sugli standard NIS e ISO aggiornati e supporta le aziende nella gestione degli incidenti e nella mappatura dei rischi dei fornitori critici, un requisito centrale delle nuove norme. La piattaforma si occupa infine di organizzare e tracciare la documentazione, così che il pacchetto per l’auditor sia ordinato e pronto al momento del controllo. La certificazione vera e propria resta competenza di un ente terzo accreditato; Virgil.ia prepara l’azienda affinché l’audit sia una formalità.
Confrontato con l’approccio fai-da-te o con la consulenza tradizionale, il metodo Virgil.ia punta a un processo fino a cinque volte più rapido, con un tempo medio di circa 90 giorni per arrivare pronti all’audit, un risparmio del 75% sui costi legati alla compliance e un controllo automatizzato all’85%.
Il progetto riflette l’approccio con cui lavoriamo in Ex Machina: trasferire alle macchine il carico documentale ripetitivo, così che i team possano concentrarsi sulla sicurezza strategica dell’azienda. Per approfondire il funzionamento della piattaforma e richiedere un’analisi gratuita del rischio si può visitare virgilia.ch.
