Cybersecurity, Information Security & AI Governance

La cybersecurity come pilastro di fiducia e resilienza

Cybersecurity, information security e governance responsabile dell’Artificial Intelligence sono componenti chiave del modello globale di governance, gestione dei rischi e resilienza operativa di Prysmian.

In qualità di leader globale nei collegamenti per l’energia e le telecomunicazioni, Prysmian opera in ecosistemi industriali, digitali e di supply chain sempre più interconnessi. Proteggere informazioni, sistemi, impianti, dati e servizi digitali è essenziale per garantire la continuità del business, sostenere l’innovazione, salvaguardare la fiducia dei clienti e creare valore nel lungo periodo.

Il modello di cybersecurity di Prysmian è progettato per proteggere la confidenzialità, l’integrità e la disponibilità delle informazioni e dei sistemi informativi negli ambienti IT, cloud, industriali e di operational technology. Il Gruppo combina governance, gestione dei rischi, threat intelligence, monitoraggio della sicurezza, gestione degli incidenti, formazione, requisiti di sicurezza per le terze parti e miglioramento continuo.

La Information Security Strategy del Gruppo è supportata da un framework di policy, procedure e istruzioni operative, periodicamente rivisto per riflettere l’evoluzione della tecnologia, della normativa, degli scenari di minaccia e del profilo di rischio del Gruppo. Il processo di gestione dei rischi di information security è basato su ISO/IEC 27005 ed è integrato nel sistema di Enterprise Risk Management del Gruppo.

Governance e supervisione

Prysmian ha istituito un Information Security & Artificial Intelligence Committee con l’obiettivo di supervisionare le iniziative strategiche di cybersecurity, information security e artificial intelligence.

Il Comitato ha la responsabilità principale di definire e monitorare gli obiettivi strategici e operativi di cybersecurity, assicurando l’efficacia e l’efficienza del Cybersecurity Framework e del relativo Program. Il Comitato inoltre discute, pianifica e monitora i principali temi e le attività di information security a livello di Gruppo, affronta issue e incidenti rilevanti, e supporta l’adozione e l’utilizzo sicuro, etico e conforme dell’Artificial Intelligence.

Il Comitato è composto da:


Nome Ruolo
Giovanni Cauteruccio Group Chief Information & Digital Officer, acting as leader
Giorgio Alchieri Information and Cyber Security Director
Alberto Boffelli Chief Operating Officer
Alessandro Nespoli Chief Risk & Compliance Officer
Chiara Francesca Comparini Risk Governance, ERM and Transmission Risk Management Director
Paola Pulidori Chief Internal Audit Officer
John Andrews Chief HR & Organization Officer
Stefano Bigotto Organization and Workforce Planning VP
Maria Vittoria Giancola Digital Strategy & Innovation Labs and IT Business Partners Director
Gianmarco Camillo Group Intellectual Property VP

Certificazioni, allineamento regolatorio e assurance esterna

Il modello di governance della information security di Prysmian è allineato ai principali standard internazionali, ai framework di cybersecurity riconosciuti e ai requisiti regolatori applicabili nelle giurisdizioni in cui il Gruppo opera.

Prysmian mantiene la certificazione ISO/IEC 27001:2022 per il perimetro certificato del proprio Information Security Management System. La certificazione è soggetta ad audit esterni indipendenti svolti da un ente di certificazione accreditato e supporta un approccio strutturato basato su gestione dei rischi, policy, controlli, monitoraggio e miglioramento continuo.

A livello di Gruppo, le società Prysmian detengono e mantengono ulteriori certificazioni e attestazioni di cybersecurity, in linea con i requisiti regolatori, di mercato e dei clienti applicabili. Tali certificazioni e attestazioni sono supportate da policy corporate, attività di gestione dei rischi, security awareness, monitoraggio, processi di incident response, requisiti di sicurezza per terze parti e iniziative di miglioramento continuo.

Data Breaches

Nel FY2025, Prysmian non ha registrato data breach materiali.

Public Documentation


Document Category
Information Security Policy Governance / Information Security Management save_alt
Security Incident Management Policy Incident Response save_alt
Third Parties Security Policy Third-Party Security save_alt
Data Classification Policy Data Protection save_alt
Data Disposal and Data Retention Policy Data Lifecycle Management save_alt
Backup and Restore Policy Business Continuity / Recovery save_alt
Hardening Policy Vulnerability Management / Secure Configuration save_alt
Logging Policy Monitoring / Detection save_alt
Cloud Security Policy Cloud Security save_alt
IoT/OT Security Policy Industrial Cybersecurity / OT Security save_alt
ISO/IEC 27001:2022 Certificate Certification / External Assurance save_alt