La decima edizione milanese di Security Summit – una tre giorni in cui esperti del Clusit (Associazione Italiana per la Sicurezza Informatica), professionisti del settore, e rappresentanti di istituzioni e mondo accademico e aziendale si sono confrontati sui temi della sicurezza informatica – si è chiusa ieri, con un pubblico di oltre 1200 partecipanti.
A partire dalla presentazione del Rapporto Clusit 2018, che dal 2011 fornisce il quadro più aggiornato ed esaustivo della situazione globale sulla sicurezza informatica e le implicazioni a livello organizzativo ed economico, il filo conduttore è stato il “salto quantico” che ha caratterizzato l’insicurezza cyber negli ultimi dodici mesi. Un vero e proprio cambio di registro rispetto all’anno precedente, dovuto soprattutto alla discesa in campo degli stati in una vera e propria guerra a livello globale, con attività di Information Warfare (la guerra delle informazioni, che nel 2017 ha segnato una crescita del 24% sul 2016) perpetrata anche attraverso tentativi di alterazione della percezione psicologica, con la diffusione frequente delle cosiddette fake news.
“Il coinvolgimento dei governi nella guerra delle informazioni ha ampliato a dismisura il terreno di battaglia. Cambiano gli equilibri e le alleanze, potenzialmente si disegna una nuova geopolitica con armi che per gli attaccanti sono ancora molto a buon mercato e sempre più automatizzate. In un futuro non troppo lontano, ci aspettiamo che gli attacchi vengano condotti con l’utilizzo massiccio di machine learning. E la linea di combattimento passa già oggi dal nostro smartphone”, commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.
La vera sfida, di fronte a questo scenario, è la formazione, che deve nascere da una cultura della sicurezza informatica: “Parlare di difesa di fronte alle minacce e ai dati che emergono dal Rapporto Clusit 2018 è poco realistico; è quindi fondamentale lavorare alla crescita della consapevolezza, possibile solo tramite un percorso di formazione e cultura che i nativi digitali devono avere a disposizione fin dalla scuola primaria. Oggi più che mai il Clusit porta avanti questa priorità e auspica di poter lavorare e fare rete su programmi efficaci, collaborando in questo senso con le istituzioni”, commenta Gabriele Faggioli, presidente Clusit.
Proprio consapevolezza e “cultura della sicurezza informatica” sono stati i temi conduttori delle 67 sessioni nell’agenda di Security Summit – assemblee plenarie, tavole rotonde, atelier tecnologici, seminari e attività specifiche di formazione – nel corso delle quali si sono alternati oltre 130 relatori.
A partire da tecnologie e piattaforme, in primis dall’Internet of Things e dal mobile: “La grande mole di dati disponibili in rete e la possibilità di accedervi in tempo reale consente a governi, aziende e privati il grande vantaggio di poter prendere rapidamente decisioni basate su dati certi, anche senza possedere una cultura informatica”, afferma Alessio Pennasilico, membro del Comitato Direttivo Clusit. “Dobbiamo essere in grado di gestire con consapevolezza e responsabilità questo patrimonio, e gli unici strumenti possibili sono formazione e organizzazione. A tutte le età e in tutti i contesti”, conclude Pennasilico.
La seconda giornata di Security Summit ha visto in primo piano le banche: gli esponenti del settore concordano la necessità di mettere a fattor comune competenze e di fare sinergia tra gli attori, soprattutto in previsione dell’entrata in vigore di nuove normative – GDPR in primis – che inevitabilmente porteranno alla revisione di processi fondamentali per tutto il comparto.
Il settore della Pubblica Amministrazione, su cui si sono focalizzati gli interventi di Lombardia Informatica, CSI Piemonte e Liguria Digitale, vede nella direttiva NIS (Network and Information Security) e nella sicurezza la sfida del futuro. Le tre società in-house, impegnate nello sviluppo digitale delle rispettive regioni, auspicano che oneri di adeguamento normativo non siano fini a sé stessi ma occasione per una crescita di competenze e di formazione, anche in ottica di sinergie e proficue economie di scala.
Grande successo ha registrato il GDPR Security Summit Day, la terza giornata di Security Summit dedicata al nuovo Regolamento Europeo per la Protezione dei Dati. Sono stati oltre 500 i partecipanti alle diverse opportunità di approfondimento: dalle sessioni dedicate alle PMI e agli aspetti più tecnici, alla tavola rotonda organizzata da Clusit in collaborazione con l’Osservatorio Security & Privacy del Politecnico di Milano, che ha offerto uno sguardo oltre confine. In apertura, l’intervento di Giovanni Buttarelli, Garante europeo della protezione dei dati, ha auspicato una sempre maggiore condivisione delle informazioni e la “socializzazione delle esperienze”, al fine di ampliare la consapevolezza sui rischi e incrementare le azioni di prevenzione, in un contesto sempre più libero dalla burocrazia. Solo così, secondo Buttarelli, sarà possibile anche al nostro Paese spiccare un “salto culturale” per quanto riguarda la gestione dei dati personali e della privacy, senza rivoluzioni, ma nell’ambito di una evoluzione graduale e responsabile. La dimensione transnazionale di questo processo, garantita dalle autorità europee, sarà fondamentale per innalzare gli standard in ambito digitale e per apportare innovazione all’interno delle organizzazioni.
Confermando il percorso delineato dal Garante europeo, Luigi Montuori, Dirigente del Servizio relazioni internazionali e con l’Unione europea dell’Autorità Italiana Garante per la protezione dei dati personali, ha ribadito in particolare per il nostro Paese la necessità di cooperazione tra istituzioni e organizzazioni, confermando l’impegno a semplificare l’operatività delle piccole e media imprese.
Le esperienze riportate dagli avvocati europei di IT/IP Law Group sullo stato dell’arte della normativa GDPR in Austria, Belgio, Danimarca, Francia, Norvegia e Romania, hanno infine offerto una costruttiva occasione di confronto tra i professionisti in sala.
Security Summit ha il patrocinio della Commissione Europea e di ENISA, l’Agenzia dell’Unione Europea per la sicurezza delle informazione e della rete.
