Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
Tre giornate per un totale di 56 sessioni, 121 relatori e oltre 1600 partecipanti: numeri da record hanno chiuso la tappa milanese di Security Summit, il convegno organizzato dal 19 al 21 marzo da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica presso Unahotels Expo Fiera Milano. Faggioli, Clusit: “Italia punti a cybersecurity sostenibile, certificata, responsabile”. Faggioli, Clusit: “Italia punti a cybersecurity sostenibile, certificata, responsabile”
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica, attraverso presentazioni, dibattiti e confronto tra esperti, aziende ed istituzioni, con l’obiettivo di formare i professionisti della sicurezza digitale e accrescere la consapevolezza di rischi e nuove minacce, oltre che per delineare le possibili strategie di difesa.
“È evidente che siamo di fronte ad un quadro estremamente complesso: le istituzioni e il legislatore stanno facendo la loro parte” hanno convenuto gli esperti di Clusit, “ma è necessario che ci sia una evoluzione nell’approccio ai temi della cybersecurity anche da parte di imprese e pubblica amministrazione per invertire nel medio periodo un trend in inesorabile peggioramento”.
“Nel 2023 l’Italia ha speso circa lo 0,12% del PIL in cybersicurezza, una cifra molto esigua che ci pone in coda e più vulnerabili rispetto ad altri paesi europei con economie confrontabili. Se vogliamo per lo meno rallentare il trend degli incidenti di sicurezza, è necessario valutare la sostenibilità degli investimenti nel digitale, ovvero i costi delle tecnologie in termini di aggiornamento e manutenzione per evitare obsolescenza e, quindi, mantenere l’efficacia della difesa”, ha affermato Gabriele Faggioli, presidente di Clusit. “E’ poi fondamentale che il mercato della cybersecurity sia regolamentato da certificazioni delle tecnologie, nonché da una maggiore responsabilizzazione nell’utilizzo delle stesse e rispetto ai danni che possono conseguire per il sistema Paese”.
Spunti di riflessione
Lo spunto di riflessione nasce dall’analisi delle minacce digitali sulla società, sull’economia e sulla geopolitica messe in evidenza nella Presentazione del Rapporto Clusit 2024, che ha aperto Security Summit.
I 2.779 incidenti gravi analizzati da Clusit nel mondo nel corso del 2023 dimostrano che il trend negativo della cyber security prosegue senza soluzione di continuità (+ 12% gli attacchi del 2023 confrontati con il 2022); nell’81% dei casi si è trattato attacchi di gravità elevata o critica . Peggiore è stata la situazione nel nostro Paese, dove lo scorso anno è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), in crescita del 65% rispetto al 2022. Oltre la metà degli attacchi verso l’Italia – il 56% – ha avuto conseguenze di gravità critica o elevata. Dando uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti nel nostro Paese dal 2019 si è verificato nel 2023.
Nunzia Ciardi, Vicedirettore Generale dell’Agenzia per la Cybersicurezza Nazionale, è stata ospite d’onore in apertura di Security Summit. Commentando i dati del Rapporto Clusit, Ciardi ha evidenziato la necessità di una diffusione corretta e continuativa della cultura della sicurezza digitale che riduca al minimo i livelli di rischio per il sistema Paese.
Uno scenario complesso
Tema ricorrente delle tre giornate di Security Summit, la complessità degli scenari della cybersicurezza è emersa anche nel confronto delle diverse competenze messe a fattor comune dalla Community delle Women for Security, che hanno offerto una visione completa della gestione degli incidenti nel contesto digitale contemporaneo nella sessione plenaria “E ora? Come gestire gli incidenti, tra normative e strategie di difesa nell’ecosistema digitale”.
Molteplici sono state a Security Summit le sessioni dedicate all’evoluzione della cybersecurity nell’era dell’intelligenza artificiale; di particolare rilievo il panel di esperti con competenze complementari a confronto nella sessione plenaria CambierAI: Le Nuove Sfide dell’Intelligenza Artificiale Generativa:
- Giovanna Maria Dimitri – UniSiena,
- Giuseppe Mayer – Be|TheChange,
- Dino Pedreschi – UniPisa,
- Fabio Roli – UniGenova e
- Stefano Quintarelli – Clusit.
I relativo hanno analizzato le nuove frontiere e le prospettive di innovazione, confrontandosi a tutto tondo su tematiche inerenti all’etica nell’uso di modelli generativi, l’interpretazione e comprensione dei risultati prodotti, la creazione responsabile di contenuti digitali, la sicurezza e la privacy nell’implementazione di algoritmi generativi avanzati.
2024: l’anno delle normative
Nell’ “anno delle normative”, il 2024 di Security Summit ha dedicato specifiche sessioni dedicate ai temi della compliance: dall’applicazione del Digital Services Act, ai nuovi obblighi di notifica degli incidenti di sicurezza, all’AI Act, alla direttiva NIS2, a cui nello specifico è stata dedicata la sessione plenaria di chiusura del convegno.
La NIS2 alle porte con la partecipazione di:
- Sergio Insalaco – UnipolSai,
- Valentina Lillo – Unicredit Italia,
- Alessandro Manfredini – A2A,
- Vinicio Mazzei – Saipem,
- Stefano Mele – Gianni & Origoni,
- Daniele Sangion – Unicredit Austria,
- Claudio Telmon – Clusit.
Molti sono stati definiti i punti di attenzione per la normativa, da cui si attendono importanti effetti nel nostro Paese, in raccordo anche con la Direttiva CER per la protezione delle infrastrutture critiche, all’interno del perimetro di sicurezza nazionale cibernetica. Si stima che tra le 12 e le 16 mila aziende italiane saranno direttamente impattate dalla direttiva in Italia: una portata che, secondo gli esperti Clusit, potrebbe portare ad una positiva modifica del livello di resilienza del nostro sistema economico, amministrativo e sociale nel suo complesso.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMI
Dassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
-
7 suggerimenti per riprendersi da un attacco ransomware
Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Cybersecurity e la minaccia degli attacchi GenAI
In tema di sicurezza informatica, Trend Micro ha annunciato i dati dello studio annuale sulle minacce più pericolose previste. L’ampia disponibilità e la qualità dell’intelligenza artificiale generativa sarà la causa principale di un cambiamento epocale negli attacchi...