La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica, attraverso presentazioni, dibattiti e confronto tra esperti, aziende ed istituzioni, con l’obiettivo di formare i professionisti della sicurezza digitale e accrescere la consapevolezza di rischi e nuove minacce, oltre che per delineare le possibili strategie di difesa.
“È evidente che siamo di fronte ad un quadro estremamente complesso: le istituzioni e il legislatore stanno facendo la loro parte” hanno convenuto gli esperti di Clusit, “ma è necessario che ci sia una evoluzione nell’approccio ai temi della cybersecurity anche da parte di imprese e pubblica amministrazione per invertire nel medio periodo un trend in inesorabile peggioramento”.
“Nel 2023 l’Italia ha speso circa lo 0,12% del PIL in cybersicurezza, una cifra molto esigua che ci pone in coda e più vulnerabili rispetto ad altri paesi europei con economie confrontabili. Se vogliamo per lo meno rallentare il trend degli incidenti di sicurezza, è necessario valutare la sostenibilità degli investimenti nel digitale, ovvero i costi delle tecnologie in termini di aggiornamento e manutenzione per evitare obsolescenza e, quindi, mantenere l’efficacia della difesa”, ha affermato Gabriele Faggioli, presidente di Clusit. “E’ poi fondamentale che il mercato della cybersecurity sia regolamentato da certificazioni delle tecnologie, nonché da una maggiore responsabilizzazione nell’utilizzo delle stesse e rispetto ai danni che possono conseguire per il sistema Paese”.
Spunti di riflessione
Lo spunto di riflessione nasce dall’analisi delle minacce digitali sulla società, sull’economia e sulla geopolitica messe in evidenza nella Presentazione del Rapporto Clusit 2024, che ha aperto Security Summit.
I 2.779 incidenti gravi analizzati da Clusit nel mondo nel corso del 2023 dimostrano che il trend negativo della cyber security prosegue senza soluzione di continuità (+ 12% gli attacchi del 2023 confrontati con il 2022); nell’81% dei casi si è trattato attacchi di gravità elevata o critica . Peggiore è stata la situazione nel nostro Paese, dove lo scorso anno è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), in crescita del 65% rispetto al 2022. Oltre la metà degli attacchi verso l’Italia – il 56% – ha avuto conseguenze di gravità critica o elevata. Dando uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti nel nostro Paese dal 2019 si è verificato nel 2023.
Nunzia Ciardi, Vicedirettore Generale dell’Agenzia per la Cybersicurezza Nazionale, è stata ospite d’onore in apertura di Security Summit. Commentando i dati del Rapporto Clusit, Ciardi ha evidenziato la necessità di una diffusione corretta e continuativa della cultura della sicurezza digitale che riduca al minimo i livelli di rischio per il sistema Paese.
Uno scenario complesso
Tema ricorrente delle tre giornate di Security Summit, la complessità degli scenari della cybersicurezza è emersa anche nel confronto delle diverse competenze messe a fattor comune dalla Community delle Women for Security, che hanno offerto una visione completa della gestione degli incidenti nel contesto digitale contemporaneo nella sessione plenaria “E ora? Come gestire gli incidenti, tra normative e strategie di difesa nell’ecosistema digitale”.
Molteplici sono state a Security Summit le sessioni dedicate all’evoluzione della cybersecurity nell’era dell’intelligenza artificiale; di particolare rilievo il panel di esperti con competenze complementari a confronto nella sessione plenaria CambierAI: Le Nuove Sfide dell’Intelligenza Artificiale Generativa:
- Giovanna Maria Dimitri – UniSiena,
- Giuseppe Mayer – Be|TheChange,
- Dino Pedreschi – UniPisa,
- Fabio Roli – UniGenova e
- Stefano Quintarelli – Clusit.
I relativo hanno analizzato le nuove frontiere e le prospettive di innovazione, confrontandosi a tutto tondo su tematiche inerenti all’etica nell’uso di modelli generativi, l’interpretazione e comprensione dei risultati prodotti, la creazione responsabile di contenuti digitali, la sicurezza e la privacy nell’implementazione di algoritmi generativi avanzati.
2024: l’anno delle normative
Nell’ “anno delle normative”, il 2024 di Security Summit ha dedicato specifiche sessioni dedicate ai temi della compliance: dall’applicazione del Digital Services Act, ai nuovi obblighi di notifica degli incidenti di sicurezza, all’AI Act, alla direttiva NIS2, a cui nello specifico è stata dedicata la sessione plenaria di chiusura del convegno.
La NIS2 alle porte con la partecipazione di:
- Sergio Insalaco – UnipolSai,
- Valentina Lillo – Unicredit Italia,
- Alessandro Manfredini – A2A,
- Vinicio Mazzei – Saipem,
- Stefano Mele – Gianni & Origoni,
- Daniele Sangion – Unicredit Austria,
- Claudio Telmon – Clusit.
Molti sono stati definiti i punti di attenzione per la normativa, da cui si attendono importanti effetti nel nostro Paese, in raccordo anche con la Direttiva CER per la protezione delle infrastrutture critiche, all’interno del perimetro di sicurezza nazionale cibernetica. Si stima che tra le 12 e le 16 mila aziende italiane saranno direttamente impattate dalla direttiva in Italia: una portata che, secondo gli esperti Clusit, potrebbe portare ad una positiva modifica del livello di resilienza del nostro sistema economico, amministrativo e sociale nel suo complesso.