Cybersecurity, per affrontarla servono più investimenti.
Servono più investimenti per affrontare il rischio cyber. E’ questa l’indicazione che è arrivata dal Cybersecurity Summit organizzato da The Innovation Group il 22 maggio a Milano. Roberto Masiero ed Ezio Viola, rispettivamente presidente e a.d. di The Innovation Group hanno presentato i numeri e i trend della cybersecurity globalmente e come mercato italiano. E’ stata inoltre ribadita l’attualità dell’argomento e visti i recenti sviluppi in materia, dal caso Huawei-Google al tema del controllo pre-elezioni delle fake news nei social non sono mancati argomenti come la difesa del cyberspazio delle aziende per la cyber resiliance.
Cybersecurity, sfida del momento
Durante prima roundtable mattutina si è parlato di readiness: sono intervenuti Domenico Fumai, Head of Insurance TIM, Gian Marco Pizzuti, Regional Manager Italy, Greece, Malta, Cyprus, CrowdStrike, e Fabio Ugoste, CISO, Intesa Sanpaolo e Marco Mazzoleni, Senior Manager, Systems Engineering, Symantec.
Diverse storie, ma idee chiare: la cybersecurity è la grande sfida di questo momento. Servono persone istruite e competenti, processi solidi e ben sviluppati, ma soprattutto servono investimenti. Col 95% degli attacchi di successo avvenuti per errori umani è chiaro come l’istruzione del proprio personale sia necessario e diventi quindi fondamentale anticipare e prevenire—approccio più efficace della semplice reazione a danno avvenuto. Sull’argomento della resilienza è fondamentale per un’azienda oggi esser capace di rimanere operativa e funzionante anche durante una situazione di security breach.
Cybersecurity, nuovo oro o nuovo amianto?
La terza sessione plenaria è stata invece dedicata alla Direttiva NIS, la cybersecurity applicata all’Industry 4.0 e alle migliori strategie per affrontare i nuovi rischi. Alessandro Cosenza, CISO, BTicin, ha aperto parlando di IoT e di come conoscenza e consapevolezza siano fondamentali nell’acquisto di tecnologia connessa sicura. La sanità non è da meno, secondo Marina Gatti, Referente Cybersecurity e IoT, AISIS, che lamenta una mancanza di certificazioni sufficienti a garantire una facile gestione della sicurezza nell’ambito dell’IoT medicale.
Assieme a Luca Livrieri, SE Manager for Italy and Iberia, Forcepoint, Alessandro Manfredini, CSO, Gruppo A2A, e Fabio Massacci, Professore, Università di Trento, il panel ha approfondito l’argomento cybersecurity come fattore abilitante per gli ambienti interconnessi dell’Industria 4.0, l’applicazione della Direttiva NIS nei diversi settori OSE e la protezione degli ambienti dello smart manufacturing. Fabio Massacci, nel ruolo di Leader of Cyber Capabilities and skills per CyberSec4Europe ha presentato quest’iniziativa di cooperazione Europea citando un’idea pungente: “i dati sono il nuovo oro, ma forse potrebbero essere il nuovo amianto”.
Cyber risk e sicurezza di Stato
Con Riccardo Croce, Vice Direttore, CNAIPIC, e Angelo Tofalo, Sottosegretario di Stato, Ministero della Difesa, Masiero ha introdotto la Sessione Istituzionale introducendo il tema “Multilateralismo o cyber-sovranità?”. La narrazione di Croce sulle attività della Polizia Postale, si sono soffermate sulla sua struttura e sua evoluzione per rimanere al passo coi tempi del “mondo virtuale” senza mai abbandonare o perdere di vista quello “reale”. In Italia, ha fatto notare Croce, solo nell’ultimo anno si è registrato un aumento del 70% nel numero di attacchi criminali contro la finanza. È, aggiunge, oggi molto più profittevole per la singola organizzazione di cybercrime portare avanti attacchi massivi piuttosto che rivolti alla singola azienda.
Dominio Cyber quindi da proteggere da rischi sempre maggiori, per questo motivo all’interno del Ministero della Difesa è stato creato un gruppo dedicato. L’Italia non è particolarmente in ritardo in quest’ambito ma occorrono progetti e investimenti concreti, con una effettiva collaborazione tra pubblico e privato.
Una giusta risposta è a metà strada, in quanto isolarsi non può mai essere efficace ma allo stesso tempo occorre garantire un buon livello di controllo e di competenze sul territorio nazionale.
Nel primo pomeriggio si sono tenuti due tavoli di lavoro paralleli, uno dedicato all’argomento “Mettere in sicurezza i percorsi di innovazione digitale” moderato da Ezio Viola, e l’altro sul “Trend della cybersecurity governance, tra esigenze di compliance e innovazione”, da Elena Vaciago, Associate Research Manager, The Innovation Group.
GDPR e diritto all’oblio
In conclusione, l’ultima sessione ha visto un’interessante discussione aperta fra i membri del panel e l’audience su due argomenti caldi: “Il GDPR un anno dopo” e l’applicazione della parte specifica sul diritto all’oblio in Italia. Riguardo a quest’ultimo, secondo Valentina Frediani, Founder e CEO, Colin & Partners, in Italia siamo ancora molto indietro e c’è ancora tanto lavoro da fare. Il dato deve essere cancellato o comunque conservato secondo i limiti della legge. Viene obbiettato che non è necessario che il dato sia cancellato ma che non sia leggibile.
Occorre introdurre misure adeguate a rendere il dato anonimo e non facilmente recuperabile. Giuseppe Vaciago, DPO, Università degli Studi dell’Insubria, ha puntato il dito contro il rischio intrinseco dell’eliminazione di dati, ovvero quello di distruggere inavvertitamente asset di valore, identificandolo come uno dei motivi della resistenza alla cancellazione dei dati.
Infine, Roberto Masiero ha concluso ribadendo l’importanza attuale e futura di tutto ciò che è cybersecurity: “Spero che le università italiane abbandonino il numero chiuso nelle facoltà favorendo la formazione di figure professionali preparate e capaci per affrontare le difficoltà e cogliere le opportunità del mondo digitale”.
Seguici sui nostri canali social: Facebook e Twitter
Leggi tutte le nostre notizie cliccando QUI
Redazione