L’undicesima edizioni della tre giorni milanese si è chiusa ieri con grande successo di pubblico

Reinventing Cybersecurity with Artificial Intelligence

Security Summit ha chiuso la tre giorni milanese con numeri da record: 1400 presenze, 57 sessioni e oltre 140 relatori a confronto sul tema della sicurezza della società digitale.

“Sono numeri interessanti perché ci danno la misura della crescita di attenzione verso le tematiche della cybersecurity, che ormai non riguarda più soltanto gli esperti di informatica”, afferma Gabriele Faggioli, presidente Clusit, l’Associazione Italiana per la Sicurezza Informatica. “Lavoriamo con istituzioni e aziende perché la consapevolezza dei rischi sia sempre più alta nella nostra società digitale: il messaggio forte che emerge da questa tre giorni è senza dubbio l’imprescindibilità della collaborazione e della condivisione delle responsabilità, a livello di attori di mercato.”

A cominciare dalla ricerca: vanno in questa direzione i dati del Rapporto Clusit 2019 sulla sicurezza ICT in Italia e nel mondo, presentato in apertura di Security Summit dagli esperti Clusit, che ogni anno mettono a fattor comune competenze e analisi per fornire una visione completa sullo scenario economico e sociale. Alcuni segnali, come l’incremento degli investimenti in information security (+9% secondo i dati degli Osservatori Digital Innovation del Politecnico di Milano) e provvedimenti nazionali ed europei – come l’atteso EU Cybersecurity Act, che introduce la certificazione standard di prodotti, processi e servizi – fronteggiano il trend negativo della sicurezza cyber, che vede nel 2018 un incremento degli attacchi informatici pari al 38% rispetto al 2017 e che, secondo Andrea Zapparoli Manzoni, membro del direttivo Clusit con delega sul cyber crime, può essere invertito nell’arco di 3-5 anni, se lavoriamo condividendo studio, competenze, risorse e responsabilità.

Il tema della “condivisione” è stato poi declinato nelle sessioni di Security Summit dedicate al Cloud, che a fronte di riduzione di costi e di benefici gestionali realizzabili soprattutto nell’universo delle PMI, presenta tuttavia un impatto significativo sull’organizzazione e sulle tecnologie aziendali, soprattutto per quanto riguarda gli aspetti potenzialmente critici di sicurezza, conformità e contratti, come emerge dallo studio “Consapevolmente Cloud”, presentato a Security Summit dalla neonata Clusit Community for Security.

Il tema Cloud è stato ampiamente approfondito durante Security Summit anche in chiave PA: come confermato dalle società ICT regionali in-house – CSI Piemonte, InnovaPuglia, Liguria Digitale, Lombardia Informatica – le pubbliche amministrazioni sono sempre più impegnate ad accrescere la fiducia dei cittadini sui temi della sicurezza e della privacy, che vengono gestiti in maniera sempre più integrata, sulla scorta del GDPR e alla luce di un approccio proattivo che pone le proprie basi sull’analisi dei nuovi rischi.

L’Intelligenza Artificiale è stata l’altra grande protagonista di Security Summit. Il tema è stato introdotto da un panel d’eccezione nella sessione plenaria “Da oracoli infallibili a sistemi fuori controllo, la doppia anima degli algoritmi”: Lucilla Sioli, Director for Artificial Intelligence and Digital Industry della Commissione Europea ha illustrato l’impegno dell’Europa, che sarà il primo “Paese” a presentare – il prossimo 9 aprile – il codice etico AI, composto da linee guida che traggono la loro origine dai diritti fondamentali dell’uomo, dove trasparenza e abolizione delle discriminazioni devono essere in primo piano. L’obiettivo dell’Europa, ha ribadito Sioli, è federare gli investimenti pubblici e privati degli stati membri, assicurando che gli sviluppi della tecnologia vadano in una direzione etica, ovvero che tengano in considerazione la dimensione umana, traghettando i cittadini verso un futuro tecnologico sempre più promettente.

In questo senso, l’Europa è ben posizionata per dialogare con il resto del mondo. Ha ribadito il concetto Stefano Quintarelli, membro del gruppo di esperti su AI della Commissione Europea, evidenziando come la Ricerca & Sviluppo e i nuovi brevetti in Europa siano superiori per quantità e qualità rispetto a Stati Uniti e Cina e come sia fondamentale, partendo da queste basi, un approccio innovativo alla regolamentazione.

Sulla rivoluzione generata dalle intelligenze artificiali e sui benefici che il loro utilizzo è in grado di apportare, con i relativi rischi, si sono confrontati anche Alessandro Piva, direttore dell’Osservatorio Artificial Intelligence del Politecnico di Milano, Fabio Roli, Università di Cagliari, Claudio Telmon, membro del gruppo di esperti su AI presso il MISE, Andrea Zapparoli Manzoni, membro del direttivo Clusit con delega sul cyber crime, concordando sulla necessità di una regolamentazione che derivi da un percorso coerente e definito, evitando che gli entusiasmi portino verso un’evoluzione non controllata delle tecnologie.

È stato infine presentato durante Security Summit, nel corso della tavola rotonda Siamo sicuri della blockchain?, Blockchain e Distributed Ledger, paper di Clusit realizzato in collaborazione con gli Osservatori del Politecnico di Milano che si focalizza su aspetti di governance, security e compliance, nell’intento di analizzare e affrontare opportunità e rischi di una tecnologia destinata ad avere un forte impatto su tanti aspetti della vita delle aziende e dei privati cittadini. Per questo Clusit auspica che per ogni utilizzo di blockchain siano ben definiti gli aspetti di governance, di security e di compliance.

Dopo Milano, Security Summit sarà a Treviso, il 23 maggio, a Roma il 5 giugno, Verona il 3 ottobre.

Security Summit ha il patrocinio della Commissione Europea.