Si chiude il Security Summit Streaming Edition 2022

Pubblicato il 28 marzo 2022

Rischio di cyber war e geopolitica, ma anche Intelligenza Artificiale, disaster recovery, privacy e compliance: queste le tematiche che hanno maggiormente catturato l’attenzione degli oltre 1500 partecipanti a Security Summit Streaming Edition, svoltosi nelle giornate dal 15 al 17 marzo.

La presentazione del Rapporto Clusit 2022 ha aperto i lavori, portando all’attenzione del pubblico i numeri e le considerazioni qualitative sugli attacchi perpetrati negli ultimi dodici mesi, le tecniche e la loro geografia. Da qui, inevitabili i rimandi all’attualità del conflitto russo-ucraino nella quinta dimensione, quella del cyber spazio: “Non si tratta ancora di cyber war a livello sistemico”, hanno riferito gli esperti di Clusit, “ma di attacchi di information warfare, già in essere da anni”.

“Oggi si fronteggiano stati e gruppi organizzati, in una situazione estremamente complessa anche se per il momento non ancora di cyber-war conclamata, destinata in ogni caso a cambiare non solo gli assetti geopolitici mondiali, ma anche la percezione dei rischi sottesi al digitale”, afferma Gabriele Faggioli, presidente di Clusit. “È chiaro a tutti che il rischio cyber, in questo momento, è molto elevato: è quindi necessario che aziende e pubbliche amministrazioni si attengano alle disposizioni che il CSIRT nazionale è in grado di fornire in maniera tempestiva, grazie al coordinamento costante con attori a livello europeo ed internazionale, per incrementare preventivamente il livello di sicurezza, e non dopo che l’impatto si è verificato, come purtroppo spesso è accaduto”.

L’Italia sta scontando decenni di assenza di strategia come sistema paese, di carenza di imprenditorialità capace di creare imprese nel settore digitale e di sotto investimenti in tecnologia, anche a causa della conformazione peculiare del nostro tessuto imprenditoriale, che è stato indubbiamente la nostra forza economica in passato, ma che oggi ha delle oggettive debolezze strutturali nell’approccio al digitale. A questo si aggiunge la disgregazione della Pubblica Amministrazione anche sul fronte tecnologico. Basti pensare che siamo in coda ai paesi del G7 per la spesa in sicurezza informatica, pari allo 0,08 del nostro PIL contro paesi che spendono, in percentuale e quindi figuriamoci in valore assoluto, tre volte tanto”, ha ripreso Faggioli.

Abbiamo bisogno d’infrastrutture protette, sicure, resilienti: mai come in queste settimane, e nei prossimi mesi e anni, sarà importante rendersi conto della necessità di una scelta politica forte e possibilmente univoca a livello europeo. L’Agenzia per la Cybersicurezza Nazionale è sicuramente un punto di partenza per una strategia e un’economia di scala della sicurezza informatica; pensiamo inoltre che sarà fondamentale convogliare le risorse del PNRR in investimenti strutturali nel digitale, affinché l’innovazione sia nativamente sicura. Con uno sguardo in prospettiva, sforzi politici e imprenditoriali collettivi devono già oggi essere indirizzati ad affrontare le crisi che, probabilmente, accadranno”, conclude Faggioli.

Con l’organizzazione di Astrea, nel corso della tre giorni di Security Summit si sono svolte 37 sessioni e oltre cento relatori, tra esperti di settore, ospiti del mondo dell’impresa e delle istituzioni e le professioniste di Women For Security, la Community rosa della cyber security italiana e della Clusit Community for Security, il gruppo di lavoro multidisciplinare che ha presentato la pubblicazione “Rischio digitale innovazione e resilienza”.

La tavola rotonda “La protezione dei dati personali dopo l’intervento dell’Autorità Garante: le azioni di Plenitude (già Eni gas e luce) e TIM”, ha chiuso Security Summit Streaming Edition. Le due società si sono confrontate con l’intervento di Riccardo Acciai, dell’Autorità Garante per la Protezione dei dati personali. I temi della privacy, della data protection e della compliance che non possono prescindere da una struttura organizzativa adeguata e da un controllo della complessa filiera di fornitori sono stati approfonditi a partire dalle esperienze concrete di Plenitude e TIM. Entrambe le realtà, insieme all’Autorità Garante, hanno convenuto che – oltre a misure di miglioramento organizzativo interne e di snellimento dei processi – è fondamentale accrescere la consapevolezza degli utenti, che è stata indirizzata dalle due società con la creazione e la comunicazione trasparente di strumenti di difesa creati ad hoc.

Anche in questo caso”, ha commentato Faggioli, “come accade per la cyber security, la risposta deve essere collaborativa e strategica: è auspicabile che anche sui temi di compliance le aziende siano in grado di porre in essere economie di scala con il supporto delle istituzioni mettendo a fattor comune esperienze e competenze. Per questo abbiamo fortemente apprezzato la disponibilità di due aziende importantissime del nostro paese che hanno accettato la sfida di venire a parlare davanti a quasi 300 persone delle sanzioni che hanno subito davanti all’autorità che le ha comminate”.



Contenuti correlati

  • Le maggiori sfide nell’implementazione della sicurezza industriale

    Barracuda Networks annuncia i risultati del report The State of Industrial Security in 2022. La ricerca globale commissionata da Barracuda ha coinvolto 800 responsabili IT, responsabili della sicurezza e project manager da cui dipendono i progetti IIoT...

  • Aveva Unified Supply Chain Schedule AI Assistant
    Raffinerie 4.0 e più sostenibili grazie all’Intelligenza Artificiale di Aveva

    Aveva, multinazionale inglese operante nel settore dei software industriali che supportano le imprese verso la trasformazione digitale e la sostenibilità, ha rilasciato Unified Supply Chain Schedule AI Assistant, una nuova soluzione per la pianificazione delle attività degli...

  • Produzione e logistica si affidano all’AI nella robotica secondo OnRobot

    L’intelligenza artificiale (AI) rappresenta un grande potenziale per il settore della robotica, soprattutto quando si tratta di gestire variabilità e imprevedibilità dell’ambiente esterno, anche in tempo reale, come sottolineato dalla Federazione Internazionale di Robotica (IFR) nel suo...

  • Le sfide relative alla sicurezza OT per le organizzazioni

    Fortinet ha pubblicato il suo Report globale 2022 su Operational Technology e cybersecurity. Con gli ambienti di controllo industriale che continuano a essere un bersaglio per i criminali informatici – il 93% delle organizzazioni di Operational Technology...

  • ProgettistaPiù 2023: sfide su più fronti nell’industria siderurgica

    L’industria siderurgica europea sta affrontando un processo inarrestabile di trasformazione dei propri cicli produttivi, che ha come obiettivo ultimo il miglioramento della sostenibilità della produzione, intesa nella sua accezione più completa e complessa, che abbraccia gli ambiti...

  • Troppo pochi gli esperti di cybersecurity in Italia: ecco i profili di domani

    Su questa specializzazione informatica, però, si conosce ancora troppo poco, ad esempio che diverse sono le strade da percorrere una volta formati, come quelle del Risk Manager, Security Analyst, Security Engineer, CISO, o ancora l’Ethical Hacker. A...

  • Check Point Software IoT Protect cybersecurity
    Check Point Software celebra la World Youth Skills Day

    Il 15 luglio era il World Youth Skills Day, la giornata che sensibilizza temi come le competenze per l’occupazione, il lavoro dignitoso e l’imprenditorialità per i giovani. Sin dalla sua dichiarazione da parte delle Nazioni Unite nel...

  • Umberto Pirovano Palo Alto Networks Zero Trust
    Un ambiente ibrido più sicuro grazie allo Zero Trust 2.0

    L’avvento del modello di lavoro ibrido ha cambiato radicalmente il panorama della cybersecurity. Utenti e aziende devono essere preparati a questa nuova fase ed essere consapevoli dell’impatto che la tecnologia sta avendo sulla trasformazione della società, perché...

  • Il manifatturiero adotta l'intelligenza artificiale. Lo dice Google Cloud
    La soluzione per l’analisi dei dati Altair Unlimited

    Altair, tra i leader nel settore della scienza computazionale, dell’HPC (High Performance Computing) e dell’intelligenza artificiale (AI), è entusiasta di annunciare il lancio dell’appliance Altair Unlimited per l’analisi dei dati, una soluzione “chiavi in mano” che democratizzerà...

  • TÜV SÜD, ente designato per cybersecurity e aggiornamenti software dei veicoli connessi

    I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito...

Scopri le novità scelte per te x