Si chiude il Security Summit Streaming Edition 2022

Rischio di cyber war e geopolitica, ma anche Intelligenza Artificiale, disaster recovery, privacy e compliance: queste le tematiche che hanno maggiormente catturato l’attenzione degli oltre 1500 partecipanti a Security Summit Streaming Edition, svoltosi nelle giornate dal 15 al 17 marzo.

La presentazione del Rapporto Clusit 2022 ha aperto i lavori, portando all’attenzione del pubblico i numeri e le considerazioni qualitative sugli attacchi perpetrati negli ultimi dodici mesi, le tecniche e la loro geografia. Da qui, inevitabili i rimandi all’attualità del conflitto russo-ucraino nella quinta dimensione, quella del cyber spazio: “Non si tratta ancora di cyber war a livello sistemico”, hanno riferito gli esperti di Clusit, “ma di attacchi di information warfare, già in essere da anni”.

“Oggi si fronteggiano stati e gruppi organizzati, in una situazione estremamente complessa anche se per il momento non ancora di cyber-war conclamata, destinata in ogni caso a cambiare non solo gli assetti geopolitici mondiali, ma anche la percezione dei rischi sottesi al digitale”, afferma Gabriele Faggioli, presidente di Clusit. “È chiaro a tutti che il rischio cyber, in questo momento, è molto elevato: è quindi necessario che aziende e pubbliche amministrazioni si attengano alle disposizioni che il CSIRT nazionale è in grado di fornire in maniera tempestiva, grazie al coordinamento costante con attori a livello europeo ed internazionale, per incrementare preventivamente il livello di sicurezza, e non dopo che l’impatto si è verificato, come purtroppo spesso è accaduto”.

“L’Italia sta scontando decenni di assenza di strategia come sistema paese, di carenza di imprenditorialità capace di creare imprese nel settore digitale e di sotto investimenti in tecnologia, anche a causa della conformazione peculiare del nostro tessuto imprenditoriale, che è stato indubbiamente la nostra forza economica in passato, ma che oggi ha delle oggettive debolezze strutturali nell’approccio al digitale. A questo si aggiunge la disgregazione della Pubblica Amministrazione anche sul fronte tecnologico. Basti pensare che siamo in coda ai paesi del G7 per la spesa in sicurezza informatica, pari allo 0,08 del nostro PIL contro paesi che spendono, in percentuale e quindi figuriamoci in valore assoluto, tre volte tanto”, ha ripreso Faggioli.

“Abbiamo bisogno d’infrastrutture protette, sicure, resilienti: mai come in queste settimane, e nei prossimi mesi e anni, sarà importante rendersi conto della necessità di una scelta politica forte e possibilmente univoca a livello europeo. L’Agenzia per la Cybersicurezza Nazionale è sicuramente un punto di partenza per una strategia e un’economia di scala della sicurezza informatica; pensiamo inoltre che sarà fondamentale convogliare le risorse del PNRR in investimenti strutturali nel digitale, affinché l’innovazione sia nativamente sicura. Con uno sguardo in prospettiva, sforzi politici e imprenditoriali collettivi devono già oggi essere indirizzati ad affrontare le crisi che, probabilmente, accadranno”, conclude Faggioli.

Con l’organizzazione di Astrea, nel corso della tre giorni di Security Summit si sono svolte 37 sessioni e oltre cento relatori, tra esperti di settore, ospiti del mondo dell’impresa e delle istituzioni e le professioniste di Women For Security, la Community rosa della cyber security italiana e della Clusit Community for Security, il gruppo di lavoro multidisciplinare che ha presentato la pubblicazione “Rischio digitale innovazione e resilienza”.

La tavola rotonda “La protezione dei dati personali dopo l’intervento dell’Autorità Garante: le azioni di Plenitude (già Eni gas e luce) e TIM”, ha chiuso Security Summit Streaming Edition. Le due società si sono confrontate con l’intervento di Riccardo Acciai, dell’Autorità Garante per la Protezione dei dati personali. I temi della privacy, della data protection e della compliance che non possono prescindere da una struttura organizzativa adeguata e da un controllo della complessa filiera di fornitori sono stati approfonditi a partire dalle esperienze concrete di Plenitude e TIM. Entrambe le realtà, insieme all’Autorità Garante, hanno convenuto che – oltre a misure di miglioramento organizzativo interne e di snellimento dei processi – è fondamentale accrescere la consapevolezza degli utenti, che è stata indirizzata dalle due società con la creazione e la comunicazione trasparente di strumenti di difesa creati ad hoc.

“Anche in questo caso”, ha commentato Faggioli, “come accade per la cyber security, la risposta deve essere collaborativa e strategica: è auspicabile che anche sui temi di compliance le aziende siano in grado di porre in essere economie di scala con il supporto delle istituzioni mettendo a fattor comune esperienze e competenze. Per questo abbiamo fortemente apprezzato la disponibilità di due aziende importantissime del nostro paese che hanno accettato la sfida di venire a parlare davanti a quasi 300 persone delle sanzioni che hanno subito davanti all’autorità che le ha comminate”.

Contenuti correlati

• 
  TXOne Networks presenta Edge V2, il nuovo motore per la cybersecurity OT

  TXOne Networks presenta la seconda generazione del suo motore Edge, in grado di eliminare la diffusione delle infezioni nelle reti OT e salvaguardare l’affidabilità delle operation. Edge V2 è la prima soluzione industriale ad abilitare la generazione...
• 
  Anipla Techtalk: sistemi APC con tecnologia MPC

  Uno dei prossimi Techtalk, gli incontri online snelli e veloci di Anipla, sarà dedicato al tema “Sistemi APC basati su tecnologia MPC”. L’evento sarà liberamente accessibile sul web e si terrà venerdì 29 settembre, dalle 14:00 alle 15:00....
• 
  Strumenti per fare intelligenza artificiale

  L’Università di Pisa accelera sull’Intelligenza Artificiale: potenziato il data center con due ‘macchine’ che permetteranno all’Ateneo di competere con i principali centri di ricerca internazionali. Leggi l’articolo
• 
  Digital Operational Resilience Act (DORA)

  In un’epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più che mai fondamentale. Il Digital Operational Resilience Act (DORA), il nuovo quadro normativo recentemente introdotto dall’Unione Europea,...
• 
  I profili safety per le reti OT

  Nell’era moderna le infrastrutture critiche dipendono sempre più dalle reti OT di automazione e controllo: con l’aumento della connettività e della digitalizzazione è divenuto fondamentale garantirne la sicurezza cyber, per evitare gravi conseguenze, senza trascurare però la...
• 
  Europa unita nella sicurezza

  La cybersecurity è diventata un’esigenza sempre più pregnante, tanto da superare i confini di paesi e istituzioni per approdare nelle aule del Parlamento Europeo e dare vita alla direttiva NIS Leggi l’articolo
• 
  Nuovo Regolamento Macchine: servizi Lapp per una smart factory sicura

  In uno scenario caratterizzato da una crescente complessità delle reti di fabbrica, sia a livello di architetture che di topologie, a causa dell’elevato numero di dispositivi, della sempre maggiore interconnessione delle macchine e dello scambio di grandi...
• 
  Alessio Agnello nominato Technical Director per l’Italia di Trend Micro

  Trend Micro ha nominato Alessio Agnello a nuovo Technical Director. Classe 1983, il neoeletto vanta un’esperienza ventennale nel mondo dell’IT e della cybersecurity. Sin dai primi anni della sua carriera, Agnello matura diverse esperienze nel settore della sicurezza...
• 
  Ecosistema e visibilità, ecco come difendersi

  Sangfor sfrutta l’intelligenza artificiale come arma di difesa per combattere ‘ad armi pari’ contro i cybercriminali che già la impiegano nelle loro attività illecite Leggi l’articolo
• 
  E4 Computer Engineering collabora a una piattaforma di supercalcolo per il pharma

  Quando si parla di ricerca scientifica il tempo gioca un ruolo fondamentale. Che si tratti di affrontare una nuova emergenza pandemica, o di trovare forme di cura alternative per malattie note da tempo, poter contare su una...