L’edizione 2022 di Cybersecurity, il tradizionale convegno del Sole 24 Ore dedicato al tema della cyber sicurezza, ha messo al centro i più efficaci e attuali sistemi di prevenzione, difesa e reazione informatica.
L’evento, organizzato in collaborazione con Assolombarda, è partito sottolineando quanto la sicurezza delle organizzazioni sia stata messo a dura prova dai fatti di questi mesi (guerra, crisi economica, interruzione di alcune strategiche filiere industriali e commerciali internazionali) accentuando l’urgenza nella messa a punto di sistemi per limitare i danni che possono essere causati in termini di cyber sicurezza da attacchi informatici.
Come sottolineato fin dalle prime battute da Enrico Cereda, Vicepresidente di Assolombarda con delega a Transizione digitale e Innovazione tecnologica: «Come Assolombarda siamo impegnati da tempo per affiancare le imprese nella sfida della trasformazione digitale. In questa direzione, recentemente abbiamo presentato Bussola 4.0, una piattaforma nata per supportare le PMI sul tema che al suo interno dedica ampio spazio alla cyber security. La sicurezza è, infatti, uno dei pilastri fondamentali dell’evoluzione digitale: un’importanza di cui le aziende sono ormai consapevoli. Ora, il passo successivo è quello di implementare una strategia di cyber sicurezza che sia riconosciuta sia internamente, attraverso la formazione del personale e l’implementazione tecnologica, sia esternamente, interessando tutta la filiera di cui l’azienda fa parte».
Il primo tema a essere affrontato è stato quello delle sfide della cyber sicurezza per le imprese alla luce dei nuovi contesti geopolitici e culturali, di cui ha parlato Luca Nicoletti, Responsabile del Servizio Programmi Industriali, Agenzia per la cyber sicurezza Nazionale.
Secondo Nicoletti: «Il mercato Ue è altamente frammentato, con le imprese che tendono a focalizzarsi sul mercato nazionale e faticano a sostenere una crescita costante. C’è dunque un ritardo complessivo di sistema e questo si vede nei numeri. Basti pensare che, nel 2021, gli investimenti di venture capital in cyber sicurezza in Europa sono stati pari a circa 814 milioni di euro, contro gli oltre 15 miliardi di dollari negli Stati Uniti e i 2,5 miliardi di euro in Israele. Inoltre, nel 2021 il supporto pubblico negli Stati Uniti è stato attorno a 16,7 miliardi, in Cina attorno a 9 miliardi solo sul Quantum Computing e in Ue è stato soltanto di 2 miliardi. Per colmare questo gap, l’Acn sta cercando di investire per creare e mettere a terra nuova tecnologia, sviluppando nuovi prodotti e dare valore aggiunto per costruire un cyberspazio più sicuro».
A seguire il focus si è spostato sulle tendenze emergenti, le evoluzioni tecnologiche, nonché gli aspetti connessi al potenziamento delle infrastrutture e alla formazione, aspetti che sono stati affrontati da Luca Boselli, Partner KPMG, Head of Cyber Security Services. «L’estrema volatilità dell’attuale contesto digitale richiede da parte delle aziende un ripensamento delle misure di prevenzione e di resilienza rispetto ai rischi cyber – ha detto Boselli –. Le nuove minacce cyber devono essere affrontate non solo agendo sull’innalzamento delle misure di sicurezza delle infrastrutture digitali, ma considerando una pluralità di attori che interagiscono in modo sempre più rapido e rilevante. La cyber-resilienza deve concretizzarsi in un’azione di tutta l’organizzazione aziendale per reagire in modo efficace ad attacchi che possono avere impatti sempre più pervasivi e duraturi. È indispensabile dotarsi di strumenti di cyber-difesa efficaci, prepararsi e sviluppare piani e strategie di ‘resilienza informatica’ per contrastare le minacce, rispondere e recuperare in caso di attacco e collaborare con gli specialisti di settore».
I lavori sono proseguiti con una serie di interviste one to one: in particolare Fabio Florio, Business Development Manager e Leader Cybersecurity Co-Innovation Center di Cisco, ha evidenziato che «l’escalation di attacchi cyber sempre più sofisticati può essere affrontata grazie ad una semplificazione della gestione della sicurezza tramite piattaforme integrate come “Cisco Secure X” e ad una più proattiva Threat intelligence come “Cisco Talos», mentre Fabio Buccigrossi, Country Manager ESET, ha posto l’accento sul fatto che «la richiesta dei servizi a valore sta crescendo in modo esponenziale. Sono orgoglioso di affermare che ESET possa rispondervi positivamente, offrendo al mercato servizi MDR di alto livello, erogati in italiano da un team altamente qualificato e supportati da un’offerta tecnologica all’avanguardia».
Con Paolo Prinetto, CINI Cybersecurity National Lab, sono state invece analizzate le strategie per coniugare con successo formazione, addestramento e sensibilizzazione.
Cybersecurity 2022 è proseguito con due focus, il primo dei quali è stato dedicato alla protezione cyber delle infrastrutture critiche, argomento approfondito con Mauro Cacciafani, Architecture, Risk & Security Manager Publiacqua, e Mirko Gatto, CEO Yarix & Head of Digital Security Division, Var Group, che ha sottolineato: «Nel contesto geopolitico attuale, la condivisione di esperienze e intelligence è l’arma più efficace per contrastare i cyberattacchi alle infrastrutture critiche, tramite un intervento sistemico che integri i processi, le tecnologie e le persone».
Il secondo focus ha inquadrato vantaggi e necessità connessi all’utilizzo di sistemi di monitoraggio avanzati ed integrati, tema su cui si sono confrontati Stefano Plantemoli, Security Architect, Dipartimento per le Libertà civili e l’immigrazione, Direzione Centrale per la Programmazione e i Servizi Generali, Ministero dell’Interno, e Alessio Alfonsi, Security Advisory System Engineer NetWitness, che ha commentato: «Da sempre in Netwitness abbiamo creduto nell’importanza di offrire una soluzione che garantisse una visione a più livelli completa e incondizionata del traffico di rete, permettendo ai team di cyber sicurezza di rispondere in modo efficace agli attacchi».
Sono seguiti due panel, il primo dei quali è stato centrato sulle strategie e le soluzioni più efficaci per proteggersi dalle minacce emergenti: sul primo tema sono intervenuti Denis Valter Cassinerio, General Manager Southern Europe, Balkans & Turkey EMEA Acronis, Marco Fanuli, Security Engineer Team Leader Check Point, Antonio Madoglio, SE Director Italy&Malta Fortinet, e Maura Pintor, Postdoctoral Researcher Università di Cagliari.
In particolare il General Manager Southern Europe, Balkans & Turkey EMEA di Acronis Denis Valter Cassinerio ha dichiarato: «Acronis crede fortemente nell’unione delle componenti di Data Protection e Cyber Security, di fatto fornendo un processo di protezione del dato, analisi del rischio, rilevamento delle minacce e continuità operativa, estendendo anche il concetto di Disaster Recovery, a qualsiasi realtà, con un unico approccio di piattaforma, di fatto permettendo di affrontare il nuovo scenario con un migliore “stato di resilienza”», mentre il SE Director Italy&Malta Fortinet Antonio Madoglio ha evidenziato che «oggi per le aziende è necessario un nuovo approccio alla cybersecurity nel percorso verso l’accelerazione digitale, con la superficie di attacco che si espande e le minacce informatiche che diventando sempre più automatizzate e innovative. Gartner ha inserito la Cybersecurity Mesh Architecture tra le principali tendenze tecnologiche strategiche per il 2022. Questo tipo di protezione esiste da dieci anni, grazie al Fortinet Security Fabric».
Marco Fanuli, Security Engineer Team Leader Check Point, ha invece messo in luce il fatto che «oggi fare cybersecurity è una sfida globale: infrastrutture sempre più complesse, tempi di go-to-market ridotti e adozione di smart working e cloud complicano ulteriormente gli scenari. Indispensabile tecnologia di prevenzione e AI per colmare i gap».
La seconda tavola rotonda è stata centrata sulle modalità con cui gestire il rischio cyber nel contesto geopolitico: sono intervenuti Andrea Licciardi, Ict security manager Maire Tecnimont, Matteo Macina, Responsabile Cyber Security Tim, Alessandro Manfredini, Direttore Group Security & Cyber Defence A2A, e Giuseppe Russo, Head of Security and Assurance AWS Italiav.
Cybersecurity 2022 si è concluso con gli interventi di Michele Mariella, Coordinatore Working Group Cybersecurity Assolombarda, e di Miriam Ieraci, Funzionario Area Industria Energia e Innovazione Assolombarda, che hanno presentato i risultati del Working Group Cybersecurity di Assolombarda.