Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

Tre giornate per un totale di 56 sessioni, 121 relatori e oltre 1600 partecipanti: numeri da record hanno chiuso la tappa milanese di Security Summit, il convegno organizzato dal 19 al 21 marzo da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica presso Unahotels Expo Fiera Milano. Faggioli, Clusit: “Italia punti a cybersecurity sostenibile, certificata, responsabile”. Faggioli, Clusit: “Italia punti a cybersecurity sostenibile, certificata, responsabile”

Pubblicato il 25 marzo 2024

La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica, attraverso presentazioni, dibattiti e confronto tra esperti, aziende ed istituzioni, con l’obiettivo di formare i professionisti della sicurezza digitale e accrescere la consapevolezza di rischi e nuove minacce, oltre che per delineare le possibili strategie di difesa.

“È evidente che siamo di fronte ad un quadro estremamente complesso: le istituzioni e il legislatore stanno facendo la loro parte” hanno convenuto gli esperti di Clusit, “ma è necessario che ci sia una evoluzione nell’approccio ai temi della cybersecurity anche da parte di imprese e pubblica amministrazione per invertire nel medio periodo un trend in inesorabile peggioramento”.

“Nel 2023 l’Italia ha speso circa lo 0,12% del PIL in cybersicurezza, una cifra molto esigua che ci pone in coda e più vulnerabili rispetto ad altri paesi europei con economie confrontabili. Se vogliamo per lo meno rallentare il trend degli incidenti di sicurezza, è necessario valutare la sostenibilità degli investimenti nel digitale, ovvero i costi delle tecnologie in termini di aggiornamento e manutenzione per evitare obsolescenza e, quindi, mantenere l’efficacia della difesa”, ha affermato Gabriele Faggioli, presidente di Clusit. “E’ poi fondamentale che il mercato della cybersecurity sia regolamentato da certificazioni delle tecnologie, nonché da una maggiore responsabilizzazione nell’utilizzo delle stesse e rispetto ai danni che possono conseguire per il sistema Paese”.

Spunti di riflessione

Lo spunto di riflessione nasce dall’analisi delle minacce digitali sulla società, sull’economia e sulla geopolitica messe in evidenza nella Presentazione del Rapporto Clusit 2024, che ha aperto Security Summit.

I 2.779 incidenti gravi analizzati da Clusit nel mondo nel corso del 2023 dimostrano che il trend negativo della cyber security prosegue senza soluzione di continuità (+ 12% gli attacchi del 2023 confrontati con il 2022); nell’81% dei casi si è trattato attacchi di gravità elevata o critica . Peggiore è stata la situazione nel nostro Paese, dove lo scorso anno è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), in crescita del 65% rispetto al 2022. Oltre la metà degli attacchi verso l’Italia – il 56% – ha avuto conseguenze di gravità critica o elevata. Dando uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti nel nostro Paese dal 2019 si è verificato nel 2023.

Nunzia Ciardi, Vicedirettore Generale dell’Agenzia per la Cybersicurezza Nazionale, è stata ospite d’onore in apertura di Security Summit. Commentando i dati del Rapporto Clusit, Ciardi ha evidenziato la necessità di una diffusione corretta e continuativa della cultura della sicurezza digitale che riduca al minimo i livelli di rischio per il sistema Paese.

Uno scenario complesso

Tema ricorrente delle tre giornate di Security Summit, la complessità degli scenari della cybersicurezza è emersa anche nel confronto delle diverse competenze messe a fattor comune dalla Community delle Women for Security, che hanno offerto una visione completa della gestione degli incidenti nel contesto digitale contemporaneo nella sessione plenaria “E ora? Come gestire gli incidenti, tra normative e strategie di difesa nell’ecosistema digitale”.

Molteplici sono state a Security Summit le sessioni dedicate all’evoluzione della cybersecurity nell’era dell’intelligenza artificiale; di particolare rilievo il panel di esperti con competenze complementari a confronto nella sessione plenaria CambierAI: Le Nuove Sfide dell’Intelligenza Artificiale Generativa:

  • Giovanna Maria Dimitri – UniSiena,
  • Giuseppe Mayer – Be|TheChange,
  • Dino Pedreschi – UniPisa,
  • Fabio Roli – UniGenova e
  • Stefano Quintarelli – Clusit.

I relativo hanno analizzato le nuove frontiere e le prospettive di innovazione, confrontandosi a tutto tondo su tematiche inerenti all’etica nell’uso di modelli generativi, l’interpretazione e comprensione dei risultati prodotti, la creazione responsabile di contenuti digitali, la sicurezza e la privacy nell’implementazione di algoritmi generativi avanzati.

2024: l’anno delle normative

Nell’ “anno delle normative”, il 2024 di Security Summit ha dedicato specifiche sessioni dedicate ai temi della compliance: dall’applicazione del Digital Services Act, ai nuovi obblighi di notifica degli incidenti di sicurezza, all’AI Act, alla direttiva NIS2, a cui nello specifico è stata dedicata la sessione plenaria di chiusura del convegno.

La NIS2 alle porte con la partecipazione di:

  • Sergio Insalaco – UnipolSai,
  • Valentina Lillo – Unicredit Italia,
  • Alessandro Manfredini – A2A,
  • Vinicio Mazzei – Saipem,
  • Stefano Mele – Gianni & Origoni,
  • Daniele Sangion – Unicredit Austria,
  • Claudio Telmon – Clusit.

Molti sono stati definiti i punti di attenzione per la normativa, da cui si attendono importanti effetti nel nostro Paese, in raccordo anche con la Direttiva CER per la protezione delle infrastrutture critiche, all’interno del perimetro di sicurezza nazionale cibernetica. Si stima che tra le 12 e le 16 mila aziende italiane saranno direttamente impattate dalla direttiva in Italia: una portata che, secondo gli esperti Clusit, potrebbe portare ad una positiva modifica del livello di resilienza del nostro sistema economico, amministrativo e sociale nel suo complesso.



Contenuti correlati

  • Clusit, Anna Vaccarelli eletta presidente

    È Anna Vaccarelli la nuova presidente di Clusit, Associazione Italiana per la Sicurezza Informatica. I soci si sono espressi all’unanimità nel contesto dell’assemblea annuale, tenutasi il 12 dicembre. Gabriele Faggioli, presidente dal 2014, al termine di cinque mandati,...

  • Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

    Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...

  • Osservatori digitali PoliMi Startup thinking investimenti digitali 2025
    Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

    Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...

  • Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

    Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

Scopri le novità scelte per te x