Al Security Summit di Milano tanti i temi e gli argomenti trattati. La preoccupazione maggiore è relativa agli scarsi investimenti in sicurezza informatica che vengono fatti nel nostro paese a fronte dell’incremento a quattro cifre di attacchi Phishing e Social Engineering registrato negli ultimi 12 mesi.
Si è chiusa ieri la tre giorni milanese di Security Summit, il convegno dedicato alla cybersecurity, con l’obiettivo di creare una vera e propria cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture informatiche.
Filo conduttore, il divario sempre più ampio tra la percezione dei rischi e la realtà, evidenziato in primis dal Rapporto Clusit 2017, che è stato presentato in apertura di convegno dagli esperti Clusit, l’Associazione Italiana per la Sicurezza Informatica. Il Rapporto, giunto alla XI edizione, fornisce ogni anno il quadro più aggiornato ed esaustivo della situazione globale, evidenziando paesi e settori più colpiti.
Oltre 1200 i partecipanti, che hanno avuto modo di confrontarsi su temi gestionali, tecnologici e legali, ma anche su aspetti prettamente socio-economici relativi alla sicurezza informatica nei diversi settori e mercati. Gli esperti Clusit e i rappresentanti di istituzioni, organizzazioni e aziende hanno evidenziato la necessità di nuovi investimenti in tecnologia – pur a fronte della attuale prevalenza di tecniche di attacco molto semplici e a basso costo, quindi facilmente accessibili – e in formazione a partire dall’età scolare: Gabriele Faggioli, presidente Clusit, ha auspicato la creazione da parte delle istituzioni di programmi educativi per l’utilizzo “etico” del digitale fin dalla scuola primaria, ovvero nell’età in cui i bambini iniziano a disporre di device connessi alla rete. “La sfida della sicurezza informatica è oggi l’educazione”, ha affermato Faggioli, “che da sola può aiutarci a ridurre il rischio cyber a livelli molto prossimi allo zero”.
Dall’educazione il passaggio inevitabile alla formazione, tema centrale per aziende e istituzioni. Gli esperti del Clusit hanno infatti sottolineato come il fattore umano continui a rivelarsi “l’anello debole” della catena della sicurezza cyber, responsabile, insieme alla scarsa propensione agli investimenti, dei livelli di “insicurezza” odierni: “Appare sconcertante che in Italia si spenda un solo euro in Information Security per ogni 66 euro spesi in ICT, pari all’1,5% della spesa nazionale in tecnologie informatiche. Ovvero, a conti fatti, circa lo 0,05% del PIL”, ha affermato Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit.
Nel corso di diversi tavoli di confronto nella tre giorni di Security Summit è emersa da parte delle aziende l’urgenza di considerare il tema della protezione dei dati come parte integrante del business. Secondo gli esperti Clusit, il GDPR (General Data Protection Regulation – Regolamento UE 2016/679) sta già rivoluzionando la sicurezza IT: molte imprese stanno infatti facendo fronte ad adeguamenti tecnologici e organizzativi in vista della scadenza di maggio 2018.
La crescente liquidità dei dati, contestuale all’utilizzo esponenziale di cloud e mobile, porterà nei prossimi mesi inevitabilmente alla convergenza dei sistemi di controllo deputati alla Privacy e alla CyberSecurity, in ottica di gestione del rischio, ottimizzazione di operatività e costi. Una delle tendenze più evidenti, secondo gli esperti del Clusit, sarà l’implementazione di una “sharing economy” nell’ambito della protezione dei dati, in ottica di condivisione dei costi e dei servizi.
I temi della sicurezza Cyber sono stati declinati a Security Summit 2017 anche in ottica settoriale. In particolare, le aziende “in-house” della Pubblica Amministrazione di Lombardia, Piemonte e Veneto – Lombardia Informatica, CSI Piemonte e Insiel – hanno ribadito l’importanza di fare sistema, in una logica di formazione e condivisione: è la “sicurezza partecipata”, che nasce dalla responsabilizzazione e dalla interazione. In questo senso i dipendenti – e soprattutto coloro che all’interno delle Pubbliche Amministrazioni hanno il contatto diretto con gli utenti finali – divengono dei veri e propri “ambasciatori di sicurezza”.
Alcuni protagonisti del settore energie rinnovabili, tra i quali ANEV – Associazione Nazionale Energia del Vento – hanno evidenziato la necessità di prendere consapevolezza al più presto dei risvolti di sicurezza derivanti dalla digitalizzazione di impianti, reti e servizi e dall’inarrestabile utilizzo di smart grid, big data e IoT nella filiera della generazione, trasporto, distribuzione e consumo di energia.
Nel settore bancario, dal confronto di alcuni dei più importanti player del mercato con il Segretario Generale di ABI Lab, Romano Stasi, è emerso il fermento per le nuove normative: GDPR, NIS, PSD2, RTS e sono sinonimi di regolamentazione, ma anche di nuove opportunità e innovazione. Affermando l’urgenza di mettere in campo azioni per incrementare la consapevolezza dei clienti in merito ai rischi cyber, tutti i player coinvolti hanno espresso la necessità di “ripensare la banca” per garantire al cliente una migliore user experience. Si rivela strategico in questo senso l’accesso ai conti correnti e alle operazioni correlate tramite API. In quest’ottica, le nuove normative che disciplinano le regole di apertura della banca e dell’integrazione con altri soggetti, consentiranno ai nostri istituti bancari di competere anche in ambito europeo.
I partecipanti di Security Summit hanno poi avuto modo di approfondire i temi chiave della sicurezza informatica anche nel programma culturale in agenda, che è valso alla manifestazione il patrocinio del Comune di Milano: tre serate di cinema, musica e arte declinate in chiave di innovazione tecnologica, che sta alla base dei principi di sicurezza informatica. Obiettivo, promuovere la cultura della sicurezza a livello globale come parte fondamentale nella quotidianità dei singoli utenti.
Nel corso della cerimonia di chiusura di Security Summit, Clusit ha assegnato i riconoscimenti della XIII° edizione del Premio Tesi alle cinque tesi universitarie del 2016 ritenute di migliore qualità, più innovative e di maggior impatto sul mercato della sicurezza informatica.
Clusit ha inoltre annunciato il proprio sostegno ad AIRA, Associazione Italiana Ricerca Autismo, aderendo alla 10° Giornata Mondiale della Consapevolezza sull’Autismo, che si terrà il prossimo 2 aprile. All’Associazione è stato consegnato un riconoscimento per l’importante lavoro di ricerca svolto.
Le occasioni di confronto e l’attività di divulgazione dal CLUSIT continuano nei prossimi appuntamenti di Security Summit a Treviso (11 maggio), Roma (7 e 8 giugno), Verona (4 ottobre).
Per ulteriori informazioni www.securitysummit.it