Gli avvenimenti mondiali degli ultimi mesi hanno rapidamente modificato lo scenario delle minacce informatiche a cui aziende e istituzioni si trovano a dover far fronte: il settore di business, o la grandezza dell’organizzazione non sono più discriminanti per essere colpiti dai cybercriminali, che oggi agiscono – spesso indisturbati, per lungo tempo, spesso senza che le vittime se ne accorgano – in maniera capillare sul territorio.
Questo il punto di partenza del dibattito svoltosi nel corso di Security Summit Verona il 4 ottobre, condiviso dai partecipanti al panel “Analisi e prospettive nell’attuale scenario cyber a livello globale, nazionale e nel Triveneto”.
“La sensibilità sui temi della cyber security da parte delle organizzazioni è cresciuta molto nell’ultimo anno, anche a seguito della situazione globale”, ha affermato nel discorso di apertura Gabriele Faggioli, presidente di Clusit. “Proprio per il contesto in cui ci troviamo, è necessario un cambio di mentalità: la trasformazione digitale oggi passa necessariamente per la cyber security. Essere pronti a cogliere la sfida della digitalizzazione non è più un tema di tecnologia: significa dotarsi di governance e di processi adeguati a tutti i livelli, anche grazie alle risorse del PNRR”, ha concluso Faggioli.
I partecipanti al dibattito – Letterio Saverio Costa, Direttore Tecnico Capo del Compartimento Polizia Postale per il Veneto; Matteo Buffolo, assessore alle Politiche giovanili e di partecipazione, Pari opportunità, Innovazione del Comune di Verona; Stefano Pasquali, responsabile della comunicazione informatica del Comune di Verona e Alberto Mercurio di UNIS&F, con alcuni attori del mercato della sicurezza informatica – hanno concordato sul ruolo imprescindibile della formazione e sulla necessità di fare squadra tra chi eroga la tecnologia e chi è in grado di diffonderla nelle organizzazioni.
Esiste oggi una vera e propria filiera del cybercrime, ovvero un ecosistema di aziende con competenze verticali che collaborano tra loro per ottenere profitti dagli attacchi cyber. Ecco perché le competenze di chi si deve difendere devono essere sempre più affinate.
Secondo la Polizia Postale, gli attacchi che viaggiano in rete vengono condotti in maniera sempre più sofisticata grazie a tecniche evolute di ingegneria sociale con le quali i criminali commettono furti di identità digitali, un fenomeno di fronte al quale cittadini e imprese sono ancora moltovulnerabili. L’autenticazione a due fattori, condizione di sicurezza ribadita come imprescindibile, può non essere sempre sufficiente.
La situazione è ancora più complessa se consideriamo che aziende e Pubbliche Amministrazioni si trovano ad implementare oggi un piano di transizione digitale velocizzato dalle opportunità del PNRR, dovendo gestire enormi moli di dati: una sfida che è possibile affrontare solo con l’incremento delle competenze digitali.
Secondo gli esperti Clusit, solo con un’adeguata formazione sarà possibile puntare alla incolumità digitale, considerando la cybersecurity considerata al pari della sicurezza fisica.
Security Summit Verona è l’evento di apertura della decima edizione di ECSM (European Cybersecurity Month), la campagna internazionale dell’Unione Europea promossa in Italia da Clusit con l’obiettivo di divulgare in maniera sempre più ampia la diffusione della cultura della sicurezza informatica tra cittadini e imprese.
La prossima tappa di Security Summit sarà con l’edizione “Streaming Edition” in programma il 9 e il 10 novembre, nel corso della quale sarà presentata la nuova edizione del Rapporto Clusit sugli attacchi informatici a livello globale.