La scorsa estate il blackout di CrowdStrike ha mostrato al mondo con quanta rapidità un singolo incidente informatico possa catalizzare l’attenzione dei media, dei board aziendali e persino influenzare l’economia globale. È stato un chiaro monito per i responsabili della comunicazione: quando scoppia un caso in ambito cybersecurity, lo fa in grande.
Arrivando all’estate 2025, sebbene i riflettori non fossero puntati su un singolo evento di vasta portata, il ritmo del ciclo informativo non ha mai rallentato. Infatti, dai zero-day emersi nei fine settimana, ai gruppi di cybercriminali come Muddled Libra che stanno prendendo di mira settori differenti, fino alla crescente influenza dell’IA nel modo in cui le notizie sulla sicurezza vengono scoperte e raccontate, gli ultimi mesi hanno confermato una verità: nella comunicazione sulla cybersecurity non esiste una bassa stagione.
Per i leader della comunicazione questa estate è stata un nuovo stress test sui fondamentali: velocità, credibilità e visibilità. E le lezioni apprese non valgono solo per questa stagione: sono principi guida validi tutto l’anno.
Velocità e sostanza fanno la differenza
Quando durante un weekend di luglio è emersa la vulnerabilità di SharePoint, i team di comunicazione che si sono fatti trovare pronti con commenti sostanziali prima del lunedì mattina sono diventati il punto di riferimento per l’intera copertura mediatica. Cosa ha fatto la differenza? Si sono distinti quei commenti che non si limitavano a riportare i fatti, ma che offrivano:
- Prospettive approfondite sull’impatto dell’evento, spiegando quali sistemi, utenti o settori erano più a rischio e perché l’evento fosse rilevante oltre l’exploit iniziale.
- Indicazioni pratiche, delineando in maniera chiara le azioni che le organizzazioni potevano intraprendere per valutare l’esposizione e mitigare i rischi.
- Contesto e inquadramento, aiutando il pubblico a comprendere come questa vulnerabilità si inserisse nello scenario più ampio delle minacce.
Essere i primi può garantire visibilità, ma essere i primi e offrire insight davvero rilevanti significa davvero entrare nella conversazione. I brand che hanno fornito commenti contestuali e utili sono diventati le fonti a cui giornalisti e lettori hanno fatto affidamento nel corso della vicenda.
La ricerca è il vero elemento distintivo
Quando il gruppo Muddled Libra (noto anche come Scattered Spider) ha iniziato ad estendere le sue attività dal retail alle assicurazioni fino alle compagnie aeree, i marchi che hanno saputo mettere in evidenza spunti originali e che hanno fatto le giuste connessioni sono stati quelli che hanno guidato la conversazione. La ricerca proprietaria non è un semplice valore aggiunto: è la leva che può trasformare il ruolo di un brand da reattivo a strategico, e può orientare il dibattito sui media.
Le storie di portata globale sono quelle che generano eco
Le allerte del governo USA sugli attacchi informatici iraniani a difesa, reti OT e infrastrutture critiche diffuse a giugno hanno ricordato che le storie con un chiaro impatto geopolitico si diffondono più rapidamente. I brand che hanno saputo contestualizzare subito la minaccia con dati, pattern e raccomandazioni si sono distinti. Legando la ricerca al rischio reale per le aziende e a suggerimenti pratici, i team di comunicazione hanno trasformato un tema complesso in copertura mediatica rilevante andando ben oltre la stampa specializzata.
Earned Media = visibilità nell’IA
L’estate 2025 ha confermato anche un’altra verità di lungo periodo: l’IA sta influenzando sempre più il modo in cui le informazioni vengono individuate e considerate attendibili. I modelli linguistici si basano fortemente sulle fonti mainstream e di settore, non solo sui blog aziendali. Questo significa che una solida presenza sui media earned non svanisce con la fine della notizia: diventa parte dello strato di riferimento che l’IA utilizza per rispondere a domande future su minacce, attori e risposte. La visibilità mediatica assume quindi oggi il ruolo di vera e propria “infrastruttura” reputazionale.
Fare tesoro delle lezioni apprese
L’estate è finita, ma gli insegnamenti valgono tutto l’anno. I leader della comunicazione in ambito cybersecurity dovrebbero:
- Organizzare la gestione delle risposte fuori dagli orari di lavoro convenzionali, perché i criminali non rispettano l’orario d’ufficio.
- Investire nella ricerca proprietaria, che si conferma in definitiva il miglior strumento per lavorare sulla thought leadership.
- Sfruttare le narrative globali, in quanto le storie che riguardano la cybersicurezza geopolitica hanno risonanza ben oltre la stampa di settore.
- Pensare in ottica IA nella definizione della strategia media, dando priorità alle testate che contano sia per i giornalisti sia per gli algoritmi di ricerca.
Il blackout CrowdStrike del 2024 ha rappresentato forse un primo segnale di avvertimento, ma l’estate 2025 ha confermato la lezione: la comunicazione in ambito cybersecurity non conosce stagioni. I brand che sanno bilanciare velocità, contenuto di sostanza e visibilità strategica non si limitano a guadagnarsi titoli sul momento, ma plasmano il modo in cui la storia verrà raccontata nel lungo termine.
Se stai cercando un nuovo consulente per affrontare le tue sfide di comunicazione o marketing in ambito cybersecurity, o vuoi saperne di più sui nostri servizi di analisi IA a supporto della tua strategia, contattaci.
Jessica Heagerty, SVP Hotwire Global