Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200 i partecipanti, che hanno dimostrato attenzione e coinvolgimento sui temi più attuali della cybersecurity.
Ogni anno, Security Summit riunisce a Verona esperti, istituzioni e professionisti del Triveneto per fare il punto sulle più attuali minacce informatiche nel contesto economico e sociale del Triveneto, con un focus particolare sulle nuove sfide e strategie di difesa e costituisce un’importante occasione per aumentare la consapevolezza e rafforzare la cultura della cyber security tra le imprese del nord est.
La giornata
A dare il via ai lavori, l’intervento di Gabriele Faggioli, presidente di Clusit, che ha introdotto la presentazione del Rapporto Clusit 2024. I dati hanno evidenziato il preoccupante aumento del 65% degli attacchi informatici in Italia nel 2023 rispetto all’anno precedente, a fronte di un incremento globale del 12%. Da qui, è stata sottolineata da parte degli esperti l’importanza di affrontare le vulnerabilità locali e di implementare misure di sicurezza adeguate per le aziende, in particolare nei settori finanziario, dei trasporti e della logistica, del manifatturiero e del retail, dove si sono registrati i più alti tassi di crescita percentuale degli attacchi nel 2023, probabilmente a causa della crescente diffusione dell’IoT e della tendenza verso l’interconnessione di sistemi, ampiamente impiegati in questi settori e tuttavia spesso non sufficientemente protetti.
Il punto sulla security
La tavola rotonda di apertura, moderata da Alessio Pennasilico, del Comitato Scientifico di Clusit, ha visto la partecipazione del Dr. Letterio Saverio Costa, Commissario capo tecnico (informatico) della Polizia di Stato, Compartimento Polizia Postale e delle Comunicazioni per il Veneto.
Sulla necessità di comprendere le minacce, tramite processi di threat modeling, che mirano a identificarle, analizzarle e prioritizzarle, e threat intelligence, per la raccolta e l’analisi di informazioni riguardanti minacce informatiche attuali e emergenti – oggi uno dei requisiti della ISO/IEC 27001:2022 – si sono poi confrontati Ettore Guarnaccia, Cybersecurity manager, saggista e divulgatore, Corrado Giustozzi e Claudio Telmon, del Comitato Direttivo Clusit, evidenziando il ruolo fondamentale di normative quali la NIS2, Dora, il Cyber Resilience Act.
Focus su singoli argomenti
Le sessioni di Security Summit hanno successivamente approfondito vari aspetti della cybersecurity, dalla gestione integrata degli incidenti alla resilienza cyber, all’autenticazione a due fattori, alle difese contro il ransomware ed alle tecniche per mitigare gli attacchi DDoS.
La giornata si è conclusa con una tavola rotonda che ha visto la partecipazione della community delle professioniste della cybersecurity, Women for Security, moderata da Luca Bechelli, del comitato scientifico di Clusit, volta ad esplorare il ruolo delle normative trasversali nell’ambito della cyber security.
Cinzia Ercolano, Fondatrice di Women for Security, ha affermato:
“Nel contesto attuale, la trasversalità delle normative come NIS2, Dora e le regolamentazioni sull’intelligenza artificiale rappresentano non solo una sfida, ma anche un’opportunità per le imprese. È fondamentale che le aziende comprendano come queste normative possano influenzare la loro operatività quotidiana: un approccio multidisciplinare, che da sempre portiamo avanti nella nostra community, può senz’altro facilitarne l’implementazione, garantendo una maggiore sicurezza e resilienza nell’ambito della cybersecurity”.
I prossimi appuntamenti di Security Summit sono previsti
il 7 novembre in streaming con Security Summit Streaming Edition e
con i verticali Finance Security Summit e Manufacturing Security Summit.
Fonte foto Pixabay_BrownMantis