Security Summit è la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici che, da anni, appassiona i partecipanti con contenuti e approfondimenti sull’evoluzione tecnologica, normativa e della gestione della sicurezza.
Di fronte a una platea di oltre 200 partecipanti si è svolta il 10 ottobre la tappa scaligera del Security Summit, giunto alla XV edizione. Appresentanti di istituzioni, aziende e professionisti, coordinati dagli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, hanno condiviso esperienze e competenze per fare il punto sull’evoluzione delle minacce e le strategie di risposta tra le realtà del triveneto.
“La premessa è purtroppo negativa in partenza quando si parla di cyber security: gli ultimi dati del Rapporto Clusit – l’indagine semestrale pubblicata dall’Associazione Italiana per la Sicurezza Informatica – mostrano un’impennata degli attacchi cyber a livello globale e in particolare nel nostro Paese, con un incremento del 169% nel 2022 rispetto all’anno precedente, e la conferma arriva anche dalle analisi sui settori verticali della sanità ed Energy&Utilities che Clusit ha svolto nel primo semestre dell’anno”, ha affermato Alessio Pennasilico, del Comitato Scientifico Clusit, in apertura del convegno.
Di fronte a tale scenario, in apertura del Security Summit, Gabriele Faggioli, presidente di Clusit, ha comunque evidenziato l’efficacia di misure strutturali e organizzative nel nostro Paese, per esempio con l’implementazione del Cloud nazionale, concreta possibilità fare economie di scala in un settore che tradizionalmente ha da sempre visto molti particolarismi.
Rafforzare formazione, fiducia, tempestività di intervento
Nell’evidenziare l’evoluzione avvenuta negli ultimi anni, che vede protagonisti i dispositivi mobile sia tra utenti aziendali che tra i privati cittadini, dai partecipanti alla tavola rotonda è emersa la necessità di investire in programmi a medio-lungo termine, per aumentare la consapevolezza tra i cittadini in tema di cyber security, rafforzando educazione, fiducia, tempestività di intervento.
Accedere alla rete da mobile e poter usufruire di tanti servizi è sempre più facile, pratico, veloce e spesso si presta poca attenzione a connessioni e dati condivisi. I diversi interventi hanno quindi evidenziato come le tecniche di Phishing e Social Engineering siano tra le principali modalità di attacco verso aziende e cittadini: e-mail con richieste di dati personali e password sono infatti spesso il punto di accesso a conti bancari, a furti di identità digitale e conseguente veicolo di truffe replicate su larga scala.
E’ quindi imprescindibile incentivare l’interesse per la cyber security mantenendo il legame con il territorio, A questo proposito la formazione è essenziale e deve iniziare fin dall’età scolastica e, potenzialmente, indirizzare all’acquisizione di competenza e professionalità con l’istruzione secondaria.
“Creare consapevolezza su uso del digitale significa anche promuovere la crescita professionale in questo ambito e attrarre risorse, che spesso sono propense ad accettare proposte di lavoro all’estero, lasciando posti vuoti nel nostro Paese”, ha evidenziato Anna Vaccarelli, dirigente tecnologo dell’Istituto di Informatica e Telematica del CNR.
Non solo proteggere ma far crescere…
Gli interventi dei professionisti della cyber security hanno inoltre evidenziato come gli investimenti in questo ambito sicurezza non solo proteggano aziende ed istituzioni dalle minacce, ma creino valore e opportunità di crescita.
Nel corso della giornata gli esperti si sono quindi alternati alla guida di dieci sessioni tecniche e legali sulle tematiche più attuali della sicurezza informatica: dall’Intelligenza Artificiale, alla sicurezza dei dispositivi mobili e dei dati aziendali e dell’abuso di driver vulnerabili (BYOVD), agli aspetti normativi della ISO 27001:2022 vs 2013.
La Community delle Women for Security – le professioniste italiane della cyber security – è stata infine protagonista della sessione plenaria di chiusura di Security Summit Verona, con una tavola rotonda dedicata alla educazione al digitale. In questo contesto, è stata presentata in anteprima la guida dedicata agli insegnanti “Cyber-tips: guida per gli insegnanti per parlare di cybersecurity a scuola”, che sarà distribuita presso le scuole.
Security Summit Verona ha contribuito alla undicesima edizione di ECSM – European Cyber Security Month – la campagna dell’Unione Europea dedicata alla diffusione della cultura della sicurezza informatica tra cittadini e imprese.
Alla tappa di Verona seguirà l’edizione autunnale di Security Summit Streaming Edition 2023, in programma il 9 novembre, nel corso della quale sarà presentata la nuova edizione del Rapporto Clusit, con i dati aggiornati al primo semestre 2023.