Cybersecurity 2015, organizzato da The Innovation Group, ha confermato l’enorme interesse del mercato per le problematiche connesse alla sicurezza. Un appuntamento importante per gli operatori e i maggiori esperti del settore, che quest’anno si è focalizzato sui nuovi trend, dalla Cyber Threat Intelligence alle politiche di Smart Defense, l’evoluzione delle norme europee (Direttiva NIS, EU GDPR, General Data Protection Regulation) e delle Politiche nazionali per la sicurezza.
La giornata ha visto gli interventi di: Andrea Rigoni, Managing Partner di Intellium (UK), sul tema “Il nuovo paradigma della Cyber Threat Intelligence: impatti sulle infrastrutture di cyber security”. Secondo Rigoni oggi non si presta abbastanza attenzione al fatto che alcuni Stati (in particolare Cina, Russia, Nord Corea, Iran e altri) hanno potenzialità molto elevate di cyber war che potrebbero essere origine di attacchi a infrastrutture critiche nazionali. In Italia alcuni settori risultano particolarmente esposti: Energy e settore finanziario in primis. In questo scenario la Cyber Threat Intelligence deve essere utilizzata per rendere dinamica la gestione del rischio, osservare con attenzione l’evoluzione delle minacce per essere in grado di reagire. Cédric Lévy-Bencheton, esperto in Network & Information Security di ENISA ha presentato lo scenario europeo sulle evoluzioni delle minacce cyber visto da ENISA, gli sviluppi regolamentari in corso (NIS Directive, General Data Protection Regulation, ecc.) sottolineando gli sforzi continui di ENISA nel fornire raccomandazioni alle aziende europee (in particolare su come allestire processi e misure per essere compliant alle norme) e riguardo alle tematiche come la protezione delle infrastrutture critiche e degli ambienti industriali (Industrial Control Systems/Scada). Inoltre ha sottolineato la creazione di vari Interest Group da parte di ENISA per incrementare la collaborazione tra peer e la condivisione di informazioni su incidenti e minacce nei singoli settori.
Successivamente, nella Tavola Rotonda moderata da Roberto Masiero, Co-Founder e Presidente di The Innovation Group, Antonio Forzieri, EMEA Cyber Security Practice Lead – Technology Sales and Services di Symantec, ha sottolineato che oggi gli attacchi sono “chirurgici” e che quindi le aziende devono dotarsi di capacità di detection in tempo reale, commentando che queste capabilities sono ancora poco presenti nelle aziende italiane. Inoltre non basta un’analisi dei sistemi e delle fonti esterne, bisogna introdurre il concetto della HumInt, o HUMan INTelligence, ossia, “una categoria di intelligence derivata da informazioni raccolte e fornite da fonti umane.” Anche per Alberto Meneghini, Head of CyberSecurity di IBM, per rispondere ad attacchi sempre più mirati le aziende devono dotarsi di capacità di monitoraggio e intelligence, in modo da comprendere quali sono le azioni più efficaci ed imparare dall’osservazione della realtà ad avere un approccio efficace alla cyber security. Gastone Nencini, Country Manager di Trend Micro Italia, ha ricordato che le priorità devo andare oggi alla protezione del dato, e quindi a una classificazione attenta di quali sono i dati più critici per l’azienda. Stefano Volpi, Area Sales Manager, Global Security Sales Organization (GSSO) di Cisco, ha commentato che solo un continuum di misure e azioni permette alle aziende di mantenersi costantemente pronte nella risposta al rischio cyber. Genséric Cantournet, VP Security Cross Processes and Projects di Telecom Italia, ha aggiunto che una strategia corretta per risolvere un problema passa dallo studio dello stesso, quindi dalla modellizzazione dei possibili impatti (anche perché alcune minacce potrebbero essere sovrastimate). Secondo Riccardo Barrile, Responsabile della Sicurezza delle Informazioni e dei Sistemi Informativi di Ferrovie dello Stato, è importante utilizzare tutti i canali informativi disponibili per comprendere da dove possono arrivare le minacce, oltre che avere collaborazioni strette con gli organi istituzionali. Salvatore Carrino, Information & Communication Technology, ICT Security & TLC Infrastructure Senior Vice President di ENI ha sottolineato che bisogna avere un piano strutturato per più anni, dare priorità agli interventi, centralità alle persone e ai loro comportamenti, potenziare l’efficienza operativa e considerare perimetri più ampi rispetto al passato.
Nella Sessione successiva, moderata da Ezio Viola, Co-Founder e Managing Director di The Innovation Group, sono intervenuti quindi Alberto Gramegna, Chief Information Security Officer di Pirelli, che ha spiegato come sia possibile applicare le procedure cybersecurity anche al mondo degli ICS/Scada e Dario Tizzanini, Responsabile Governance & ICT Security di Snam, secondo il quale è importante che le procedure per la sicurezza siano ben chiare agli utenti finali. Paolo Dal Cin, Managing Director – Security Lead di Accenture ha sottolineato che il cyber risk management deve essere ritagliato sulla singola realtà aziendale, mentre secondo Fabrizio Tittarelli, CTO di CA Technologies Italia, sta aumentando il numero dei CEO che vedono la sicurezza come elemento abilitante per il business. Secondo Luciano Veronese, Senior System Engineer di RSA, bisogna armonizzare la gestione del rischio cyber tramite un approccio integrato GRC.
In conclusione di mattinata, ci sono stati gli interventi di Cesare Radaelli, Channel Manager – Italy di Fortinet sul tema dell’Advanced Threat Protection, le esperienze di Francesca Bonora, Head of ICT Security Governance, Group CIO di UniCredit SpA e di Corradino Corradi, Responsabile della funzione ICT Security & Fraud Management di Vodafone Italia: entrambi hanno fatto il punto sull’importanza del “Back to basics” e di un “Security by design”. Quindi lo speech di Fabio Di Resta, Avvocato – LLM – Presidente del Centro Europeo per la Privacy sul Quadro normativo europeo sulla protezione dei dati personali, sul ruolo del Data Protection Officer in Europa e la stato attuale della proposta di regolamento comunitario, e l’intervento di Matteo E. Bonfanti, PhD – Research Fellow at Scuola Superiore Sant’Anna di Pisa su “Si scrive cyber-security ma si legge cyber-privacy e viceversa: dalla teoria alla pratica dell’approccio by-design”.
Nel pomeriggio, una sessione parallela è stata dedicata alle “Advanced future technologies for the Enterprise Resilience” con gli interventi di George Wainblat, Director, Cyber Solutions LoB Business Manager di ECI Telecom su ECI Hexagon Cyber Security Solutions, ossia, un modello per fornire protezione complete a service providers, utilities, Difesa e IT networks, Michael Piccalo, Director of Industrial Security di Waterfall Security, su Advanced Threats Require Advanced Defenses e di Andrea Argentin, Sales Engineer, CyberArk “Barbarians within the gates! Understanding and mitigating targeted attacks” sulle principali fasi che compongono un attacco all’interno della rete per ottenere le credenziali di accesso per il proprio obbiettivo.
Nell’altra sessione parallela, dedicata a “Cybersecurity nell’enterprise infrastructure, industrial control systems, smart grids, IoT” sono stati presentati il caso della Beachbody Llc da Fabio Panada, Senior Security Consultant, Cisco; BigData Analytics per la sicurezza delle Infrastrutture Critiche presentato da Domenico Ercolani, Security Systems Sales Specialist, IBM Italia; IT Risk Management nel mercato Energy, presentato da Marco Casazza PreSales Team Lead, RSA e il caso di Cedecra Informatica Bancaria presentato da Luigi Cristiani, Network and Firewall Administrator, Cedecra Informatica Bancaria.
In conclusione di giornata Raoul Chiesa ha illustrato i nuovi trend relativi alle frodi finanziarie del 2015 ed il loro impatto sulle tecnologie interessate (e-banking, carte di credito/debito, NFC, POS) e come la Cybercrime Intelligence sia destinata a diventare lo strumento strategico di contrasto a questi fenomeni criminosi.
Il prossimo appuntamento con la CyberSecurity è fissato per il 20 maggio a Roma
